La vulnerabilità di TikTok avrebbe potuto consentire agli hacker di rilevare i profili degli utenti

Check Point, società israeliana di ricerca sulla sicurezza, afferma di aver trovato molte gravi lacune all'interno dell'app video breve, TikTok che avrebbe potuto potenzialmente consentire agli hacker di assumere il controllo degli account degli utenti, accedere ai loro dati privati ​​e caricare video per loro conto. La vulnerabilità ha permesso agli intrusi di mascherarsi come TikTok e inviare messaggi di testo ufficiali con collegamenti malevoli.

Le vulnerabilità sono state corrette da novembre quando Check Point le ha scoperte e ha avvisato TikTok attraverso modifiche sul lato server e aggiornamenti delle app. Pertanto, se non hai aggiornato TikTok da un po 'di tempo, vai all'App Store e fallo immediatamente.

“TikTok si impegna a proteggere i dati degli utenti. Come molte organizzazioni, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente vulnerabilità zero-day. Prima della divulgazione al pubblico, Check Point ha concordato che tutti i problemi segnalati sono stati corretti nell'ultima versione della nostra app. Speriamo che questa risoluzione di successo incoraggi la futura collaborazione con i ricercatori sulla sicurezza ", ha dichiarato Luke Deshotels, membro del team di ricercatori sulla sicurezza di TikTok, in una nota.

Il bug ha avuto origine dalla funzione di richiesta del collegamento per il download sul sito Web di TikTok. Ma a causa di una supervisione della programmazione, gli hacker potrebbero attingere al canale SMS ufficiale dell'azienda e, invece del collegamento per il download, inoltrare agli utenti un canale maligno. Quando qualcuno fa clic su di esso, finiscono inconsapevolmente cedendo l'accesso a una serie di sezioni sensibili del loro account TikTok. Una volta entrato, l'hacker potrebbe caricare video, rendere pubblici post privati, eliminare file, visualizzare informazioni personali come indirizzi e-mail e altro ancora.

Non è tutto. Check Point è stato in grado di scoprire un'altra falla nella sicurezza che avrebbe potuto consentire agli hacker di accedere al database TikTok di milioni di utenti inserendo un pezzo di codice dannoso all'interno del sito ufficiale. I ricercatori dell'azienda, attraverso questo, sono riusciti a recuperare i dati privati ​​degli account inclusi i loro nomi e le date di nascita.

TikTok afferma di non aver ancora trovato utenti interessati o casi di abuso.

In poco più di due anni, TikTok ha rapidamente accumulato oltre un miliardo di utenti e download in tutto il mondo. Tuttavia, il social network è stato sottoposto a mirini negli Stati Uniti principalmente a causa delle sue radici cinesi. Le vulnerabilità della privacy come questa potrebbero finire per aggravare ulteriormente tali preoccupazioni.

Per combattere l'accresciuto controllo, la società madre di TikTok, ByteDance, ha deciso di creare un quartier generale al di fuori della Cina. Un recente rapporto di Bloomberg ha anche affermato che ByteDance potrebbe prendere in considerazione la possibilità di abbandonare del tutto TikTok o vendere una partecipazione di maggioranza per porre fine alle crescenti preoccupazioni.

• Aggiorna subito la tua app Twitter se sei su Android
• Perché le attuali smart TV sono ancora abbastanza stupide da essere violate?
• Un Mac nuovo di zecca può essere violato a distanza durante la sua prima connessione Wi-Fi