TikTok, falla nella sicurezza: dati personali a rischio, app da aggiornare subito

di Redazione Blitz
Pubblicato il 8 Gennaio 2020 12:04 | Ultimo aggiornamento: 8 Gennaio 2020 12:05
TikTok, falla nella sicurezza e dati personali a rischi: come proteggersi

Foto archivio ANSA

ROMA – Una falla in TikTok, la chat cinese popolare tra i giovanissimi, mette a rischio la sicurezza dei dati personali e la privacy dei video. La società è già corsa ai ripari per mettere al sicuro l’app dagli hacker e chiede agli utenti di aggiornarla alla nuova versione.

A scoprire la falla sono stati i ricercatori di sicurezza di Check Point Research. Gli hacker, potenzialmente, possono caricare video non autorizzati e cancellarne altri; cambiare la privacy dei video di un utente da privata a pubblica; estrarre dati personali sensibili come nome e cognome, e-mail e data di nascita. La vulnerabilità è stata segnalata a TikTok, che l’ha corretta nella nuova versione aggiornata dell’app.

L’intrusione nella privacy di un utente può essere fatta attraverso l’infrastruttura di messaggistica di TikTok, “iniettando ed eseguendo un codice dannoso”, oppure “reindirizzando la vittima verso un sito web dannoso sotto le spoglie di tiktok.com”. Check Point Research ha informato a fine novembre di queste vulnerabilità ByteDance, la società proprietaria di TikTok, “ed è stata implementata una soluzione nel giro di un mese, in modo responsabile, per garantire che gli utenti possano continuare a utilizzare l’applicazione in modo sicuro”.

TikTok, ad oggi, secondo la stime della società di analisi SensorTower è stata scaricata oltre 1 miliardo e mezzo di volte, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram. E’ inoltre disponibile in oltre 150 mercati e utilizzata in oltre 75 lingue. Pochi giorni fa l’esercito Usa ne ha vietato l’uso considerandola “una cyberminaccia”.

Lo scorso dicembre gli stessi ricercatori di Check Point hanno individuato una falla su WhatsApp con cui un singolo malintenzionato poteva recapitare, in una chat di gruppo, un “messaggio distruttivo” che produceva un rapido e completo crash dell’intera app per tutti i membri. Anche in questo caso hanno avvisato la chat di proprietà di Facebook e la vulnerabilità è stata corretta. Installando l’aggiornamento non si rischia di incappare nel problema. (Fonte ANSA)