TikTok è un social network cinese che consente di condividere video della durata massima di 15 secondi con i propri follower. Oltre a questa sua caratteristica, potrebbe anche avere involontariamente reso vulnerabili i propri utenti agli hacker, secondo alcuni ricercatori di sicurezza informatica. Questi hanno identificato una serie di falle di sicurezza del software nella popolare app video che avrebbe in questo modo aperto le porte a una serie di possibili attacchi agli utenti iscritti al social. 

Secondo una ricerca pubblicata a inizio 2020 dalla società specializzata in sicurezza informatica Check Point, i difetti dell’app TikTok avrebbero potuto consentire agli hacker di inviare messaggi di testo dall’aspetto legittimo che, tuttavia, nascondevano al loro interno collegamenti a dei software dannosi.

Gli aggressori avrebbero anche potuto pubblicare o eliminare video dagli account interessati, rendere pubblici i video privati ​​e accedere alle informazioni personali dei profili loro bersagli, come indirizzi di casa, mail e data di compleanno, con tutte le conseguenze del caso riguardati ad esempio le domande di sicurezza.  

I ricercatori di Check Point hanno lavorato in sintonia con TikTok per correggere le vulnerabilità a dicembre: un portavoce dell’azienda ha inoltre confermato che tutti i difetti sono stati ormai corretti. La società ha anche affermato che non vi sono evidenze che gli hacker abbiano abusato delle vulnerabilità evidenziate dagli esperti; il portavoce ha poi aggiunto che TikTok si impegna a proteggere i dati degli utenti. «Come la maggior parte delle aziende, incoraggiamo i ricercatori responsabili di sicurezza informatica a rivelarci privatamente eventuali vulnerabilità nonappena queste vengono identificate», ha dichiarato la società in una nota, riferendosi alle falle di sicurezza; «Speriamo che questo problema risolto con successo incoraggi ulteriori future collaborazioni con i ricercatori». 

Sebbene alcuni degli attacchi che gli esperti di cybersecurity hanno scoperto richiedevano diversi errori da parte dell’utente bersaglio e fosse quindi complesso metterli in atto, altri erano abbastanza semplici da utilizzare. 

«I difetti nei social media, nelle piattaforme di gioco online e di messaggistica sono molto appetiti sia dai criminali che dagli attori statali», ha affermato il ricercatore di Check Point Oded Vanunu. «Le organizzazioni che acquistano e vendono vulnerabilità delle principali piattaforme sono disposte a pagare fino a un milione di dollari per alcuni tipi di vulnerabilità dei servizi di messaggistica di testo e SMS – ha aggiunto, – i loro clienti possono includere spie governative e Forze dell’Ordine in tutto il mondo». 

TikTok, che opera soprattutto al di fuori della Cina ma è di proprietà della società tecnologica cinese ByteDance, è stata protagonista di diverse controversie legali riguardanti la sicurezza dei dati dei propri user. Un utente californiano ha fatto causa alla società a dicembre, sostenendo che TikTok condividesse i dati degli utenti con il governo cinese. L’esercito americano ha peraltro vietato ai propri militari di utilizzare l’app sui telefoni governativi, pur avendo inizialmente utilizzato il servizio per il reclutamento. 

Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità

Vanunu ha affermato inoltre che «TikTok potrebbe attirare gli hacker che prendono di mira i suoi giovani utenti, i quali potrebbero non accorgersi di essere stati hackerati o che i loro account vengano utilizzati per diffondere software più dannoso data la loro inesperienza e ingenuità. Possono diventare anche dei proxy per portare avanti ulteriori attacchi». 

Tweet