TikTok potrebbe aver permesso agli hacker di inviarvi messaggi malware

di Giuseppe La Terza 0

TikTok

TikTok consente di condividere video di 15 secondi con i nostri follower, ma secondo alcuni ricercatori di sicurezza, potrebbe anche averci reso vulnerabili agli hacker.

All’interno del software della popolare app video ci sarebbero una serie di criticità che avrebbero aperto le porte a una serie di attacchi verso gli utenti ignari.

Secondo una ricerca pubblicata mercoledì, la società di cybersecurity CheckPoint ha affermato che le criticità riscontrate avrebbero potuto consentire agli hacker di inviare messaggi di testo dall’aspetto legittimo con collegamenti a software dannoso. Gli hacker avrebbero anche potuto pubblicare o eliminare video, rendere pubblici video privati ​​e accedere alle informazioni personali dell’utente, come indirizzi e compleanni. I ricercatori hanno lavorato con TikTok per correggere tali vulnerabilità nel mese di dicembre.

Un portavoce di TikTok ha confermato che l’azienda ha corretto tutti le criticità riscontrare e ha rassicurato sul fatto che non vi sono indicazioni che gli hacker abbiano abusato di tali vulnerabilità.

Come molte altre società, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente vulnerabilità zero day. Speriamo che questa risoluzione riuscita incoraggi la futura collaborazione con i ricercatori di sicurezza.

Sebbene alcuni degli attacchi che i ricercatori hanno scoperto sarebbero stati molto complicati da eseguire, altri erano abbastanza semplici. I difetti nei social media, nelle piattaforme di gioco e nelle app messaggistica sono molto ricercati dai criminali, ha affermato il ricercatore di CheckPoint Oded Vanunu. Le aziende legali che acquistano e vendono vulnerabilità nelle principali piattaforme sono disposte a pagare oltre un milione di dollari per determinati tipi di vulnerabilità all’interno di servizi di messaggistica di testo e SMS. I loro clienti possono includere spie del governo e forze dell’ordine in tutto il mondo.

TikTok, che opera al di fuori della Cina ma è di proprietà della società tecnologica cinese ByteDance, ha in precedenza avuto problemi legati alla sicurezza dei dati degli utenti, quando proprio un utente della California ha fatto causa alla società nello scorso mese di dicembre, sostenendo che TikTok condivide i dati degli utenti con il governo cinese.

Commentando dichiari di aver letto e di accettare tutte le regole sulla discussione degli articoli nei nostri blog.