Falla sicurezza TikTok, a rischio dati

Scoperta da ricercatori, segnalata e corretta dalla società

TikTok, la chat del momento molto popolare tra giovanissimi e celebrities, cresce e diventa appetibile anche per gli hacker. Ha una falla di sicurezza scoperta da un gruppo di ricercatori: consente a potenziali malintenzionati di entrare in possesso dei dati personali e dei video degli utenti. La vulnerabilità è stata corretta dall'azienda a cui non risultano attacchi o violazioni e per essere al sicuro bigona aggiornare l'app. Ma le associazioni dei consumatori italiane chiedono l'intervento del Garante Privacy e della magistratura proprio perché a maneggiare l'applicazione sono soprattutto gli adolescenti.

La falla è stata scoperta dai ricercatori di Check Point Research, gli stessi che qualche settimana fa hanno individuato una vulnerabilità in WhatsApp, poi corretta. Hanno utilizzato il sistema sms della chat per dimostrare come sfruttare la falla: quando gli utenti per scaricare TikTok si registrano al sito della società col loro numero di telefono ricevono un link di download attraverso un messaggio. Un hacker si potrebbe potenzialmente inserire in questo passaggio e, fingendosi TikTok, potrebbe inviare agli utenti un codice maligno o indirizzarlo su un sito pericoloso. Può mettere così in atto operazioni come il caricamento di video non autorizzati o la cancellazione, il cambio della privacy dei video di un utente, da privati a pubblici; l'estrazione di dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita.

A fine novembre 2019 i ricercatori hanno informato ByteDance, la società proprietaria di TikTok, di queste vulnerabilità "ed è stata implementata una soluzione nel giro di un mese per garantire che gli utenti possano continuare a utilizzare l'applicazione in modo sicuro".

"Check Point ha riconosciuto che tutte le criticità segnalate sono state corrette nella versione più recente dell'app prima ancora di essere rese pubbliche. Non ci risultano modalità di accesso anomale che indicano si sia verificato un attacco o una violazione", ha spiegato Luke Deshotels del Security Team di TikTok.

TikTok è l'applicazione che ad oggi cresce di più, rappresentando anche una minaccia per Facebook. E' stata lanciata nel 2017 e ad oggi - secondo la società di analisi Sensor Tower - è stata scaricata un miliardo e mezzo di volte nel mondo. E' presente in oltre 150 Paesi, tradotta in 75 lingue. Negli Stati Uniti - dove è stata vietata dall'esercito che la considera un cyberminaccia - il 60% dei 26,5 milioni di utenti attivi mensilmente ha un'età compresa tra i 16 e i 24 anni.

E' boom anche in Italia dove sulla chat si pubblicano in media 236 video al minuto. Vista la crescente popolarità nel nostro paese, le associazioni dei consumatori chiedono l'intervento del Garante Privacy e della magistratura considerando "un fatto grave" la vulnerabilità stessa e il fatto che da fine novembre se ne sia avuta notizia solo in queste ore.


   

    RIPRODUZIONE RISERVATA © Copyright ANSA

    Video ANSA