👋 Seguici su Instagram per altre Notizie in diretta! (Clicca qui.)
Tech

TikTok: scoperte vulnerabilità

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, ha individuato diverse falle all’interno…

Tiktok: Scoperte Vulnerabilità
TikTok: scoperte vulnerabilità

Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, ha individuato diverse falle all’interno dell’infrastruttura di TikTok, dimostrando come anche l’app popolare tra i giovani sia vulnerabile agli hacker. I ricercatori hanno utilizzato il sistema SMS dell’app per dimostrare come queste vulnerabilità possano essere facilmente diffuse e sfruttate.

Negli ultimi mesi, i ricercatori di Check Point hanno trovato molteplici punti deboli, dimostrando che una delle app in maggiore crescita al mondo non fosse impermeabile allo sfruttamento da parte degli hacker.

Alcuni giorni fa l’esercito americano ne ha vietato l’uso ai propri soldati, reputandola una cyber-minaccia. Check Point Research ha rivelato che il sistema SMS di TikTok potrebbe essere utilizzato per distribuire e innescare facilmente queste vulnerabilità, che includono: 

  1. Caricamento di video non autorizzati e cancellazione di video
  2. Cambio della privacy dei video di un utente, da privati a pubblici
  3. Estrazione di dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita

Come è stato possibile?

Per scaricare TikTok, i nuovi utenti ricevono un link di download via SMS dopo aver inserito il proprio numero di cellulare sul sito. Un hacker potrebbe potenzialmente manipolare e inviare messaggi a qualunque numero di cellulare, fingendosi TikTok – inviando ed eseguendo codici maligni per mettere in atto operazioni indesiderate come la cancellazione di video, il caricamento non autorizzato di video, e il cambiamento delle impostazioni di privacy dei video da privato a pubblico.

Inoltre, i ricercatori di Check Point sono venuti a conoscenza del fatto che un hacker possa spostare forzatamente un utente TikTok su un server controllato, abilitandosi all’invio di richieste indesiderate da parte dell’utente. L’hacker potrebbe utilizzare la medesima tecnica per dirottare la propria vittima su un sito web pericoloso sotto le sembianze di Tiktok.com. Il dirottamento apre alla possibilità di compiere attacchi di Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), and Sensitive Data Exposure, senza il consenso dell’utente.

Comunicazione Responsabile

Check Point Research ha informato ByteDance, lo sviluppatore di TikTok, di queste vulnerabilità a fine novembre 2019 e una soluzione è stata implementata in meno di un mese per garantire che gli utenti TikTok potessero continuare ad utilizzare l’app in modo sicuro.

Seguici su Google News Leggi Google News
Iliad La Rivoluzione
Iliad: da oggi è possibile cambiare l’offerta
Iliad è l’operatore che ha rivoluzionato il mercato della telefonia mobile, con offerte sempre più…
Arctis 5 Fronte E1594558628613
Steelseries Arctis 5 – Le cuffie da…
Il marchio Steelseries, negli ultimi anni, si sta sempre più affermando nel campo delle periferiche…
Asus Zephyrus S Gx701 Review Feat
Notebook Gaming: ne vale la pena?
I Notebook gaming sono un argomento da sempre discusso, poco esplorato e che non gode…
Msi Rx 6400 Itx: In Arrivo La Scheda Video Di Fascia Medio-Bassa 3, Approda La Nuova Scheda Video Di Fascia Medio-Bassa
MSI RX 6400 ITX: in arrivo la…
Approda la nuova scheda video di fascia medio-bassa
Google Pixel 5
Google Pixel 5: data di uscita, prezzo,…
Google Pixel 5: data di uscita, prezzo, novità e caratteristiche