Su+TikTok+falla+ha+messo+a+rischio+dati+sensibili+degli+utenti%2C+numero+di+telefono+compreso
pianetacellulareit
/articoli/social-network/51746_tiktok-falla-messo-rischio-dati-sensibili-utenti-numero-tele.php/amp/

Su TikTok falla ha messo a rischio dati sensibili degli utenti, numero di telefono compreso

Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies Ltd.), fornitore di soluzioni di cybersecurity in tutto il mondo, ha identificato una nuova vulnerabilità nell’app TikTok, il social utilizzato soprattutto da giovanissimi che consente di creare, condividere e commentare brevi video.

Precisiamo subito che questa falla è stata già risolta da ByteDance, l’azienda dietro a TikTok, tramite un aggiornamento dell’app, in seguito alla segnalazione fatta da CPR nei mesi scorsi. Come sempre accade in questi casi, una falla viene condivisa dopo che è già stata risolta per evitare che malintenzionati possano sfruttarla.

Stando a quanto segnalato da CPR, la vulnerabilità si trovava nella funzione “Trova Amici” di TikTok. Bypassando le protezioni sulla privacy create per difendere gli utenti dell’app, la falla avrebbe potuto consentire a malintenzionati di accedere ai dettagli del profilo di un utente (quali numero di telefono, nickname, immagini del profilo e dell’avatar, gli ID utente unici e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo) permettendogli di realizzare un database utilizzabile per attività illecite.

L’hacker poteva sfruttare la vulnerabilità creando un elenco di dispositivi con i loro ID, da utilizzare poi per la query dei server di TikTok. Dopodiché poteva creare una lista di token di sessione (ognuno valido per 60 giorni) da utilizzare per interrogare i server di TikTok. A questo punto era in grado di bypassare il meccanismo HTTP della firma digitale di TikTok utilizzando il proprio servizio di firma, eseguito in background, e quindi poteva legare il tutto modificando le richieste HTTP, firmandole di nuovo e utilizzando vari token e ID per bypassare i sistemi di difesa di TikTok.

TikTok ha dichiarato: “La sicurezza e la privacy della comunità di TikTok hanno la nostra massima priorità, e apprezziamo il lavoro di partner fidati come Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti.”

Questa non è stata la prima dalla che CPR trova nell’app di TikTok, un’altra era stata trovata a cavallo tra 2019 e 2020.

Simone Ziggiotto

Recent Posts

  • -

Come posso creare facilmente una tela fotografica personalizzata online?

Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…

1 mese ago
  • -

Inail, grandi novità: in arrivo l’adeguamento del 5,4% delle rendite, ecco quando

In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…

2 mesi ago
  • -

Digitale terrestre, la nuova lista dei canali: tutti i dettagli

Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…

2 mesi ago
  • -

WhatsApp, così scopri dove si trova l’altra persona: il metodo infallibile

Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…

2 mesi ago
  • -

Realizzare un cappotto termico interno: materiali e passaggi da eseguire

Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…

2 mesi ago
  • -

Digitale terrestre, se fai questa mossa avrai sempre tutti i canali disponibili

Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…

2 mesi ago