Una falla in TikTok, il social network cinese popolare tra i giovanissimi, mette a rischio la sicurezza dei dati personali e la privacy dei video. A scoprirla i ricercatori di sicurezza di Check Point Research che hanno segnalato la vulnerabilità alla società, che ha provveduto a correggerla. Per proteggersi ora bisogna aggiornare l’app. Gli hacker, potenzialmente, potrebbero caricare video non autorizzati e cancellarne altri o estrarre dati.
Intrusione tramite la messaggistica – L’intrusione nella privacy di un utente può essere fatta attraverso l’infrastruttura di messaggistica di TikTok, “iniettando ed eseguendo un codice dannoso”, oppure “reindirizzando la vittima verso un sito web dannoso sotto le spoglie di tiktok.com”. Check Point Research ha informato a fine novembre di queste vulnerabilità ByteDance, la società proprietaria di TikTok, “ed è stata implementata una soluzione nel giro di un mese, in modo responsabile, per garantire che gli utenti possano continuare a utilizzare l’applicazione in modo sicuro”.
TikTok la terza app più scaricata – Secondo le stime della società di analisi SensorTower, TikTok fino ad oggi è stata scaricata oltre un miliardo e mezzo di volte, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram. E’ inoltre disponibile in oltre 150 mercati e utilizzata in oltre 75 lingue. Pochi giorni fa l’esercito Usa ne ha vietato l’uso considerandola “una cyberminaccia”.
A novembre individuata una falla su WhatsApp – A dicembre gli stessi ricercatori di Check Point hanno individuato una falla su WhatsApp con cui un singolo malintenzionato poteva recapitare, in una chat di gruppo, un “messaggio distruttivo” che produceva un rapido e completo crash dell’intera app per tutti i membri. Anche in questo caso hanno avviato la chat di proprietà di Facebook e la vulnerabilità è stata corretta. Installando l’aggiornamento non si rischia nulla.