TikTok a rischio hacker: scoperte e corrette diverse vulnerabilità

08 Gennaio 2020 26

TikTok presenta delle falle all'interno della sua infrastruttura: a trovarle è stata Check Point Research, che ha analizzato l'app da 1,5 miliardi di download dimostrando come queste vulnerabilità possano essere facilmente diffuse e sfruttate.

Il problema, in particolare, riguarda il sistema di download dell'app tramite SMS. Per scaricare TikTok, oltre che tramite App Store, Play Store ed Amazon Store, i nuovi utenti possono anche richiedere un link di download tramite SMS dopo aver inserito il proprio numero di cellulare sul sito.


Un hacker, secondo i ricercatori

potrebbe potenzialmente manipolare e inviare messaggi a qualunque numero di cellulare, fingendosi TikTok - inviando ed eseguendo codici maligni per mettere in atto operazioni indesiderate come la cancellazione di video, il caricamento non autorizzato di video, e il cambiamento delle impostazioni di privacy dei video da privato a pubblico.

Inoltre, i ricercatori di Check Point sono venuti a conoscenza del fatto che un hacker potrebbe spostare forzatamente un utente TikTok su un server controllato, abilitandosi all’invio di richieste indesiderate da parte dell’utente stesso. L’hacker potrebbe utilizzare la stessa tecnica per dirottare la propria vittima su un sito web pericoloso sotto le sembianze di Tiktok.com. Il dirottamento apre alla possibilità di compiere attacchi di Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), e Sensitive Data Exposure, senza ovviamente il consenso dell’utente.

Check Point Research ha già informato ByteDance, lo sviluppatore di TikTok, e una soluzione è stata implementata in meno di un mese per garantire che gli utenti TikTok potessero continuare ad utilizzare l'app in modo sicuro.


26

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Luca Visentin

verità? AHAHA spero che gli sviluppatori di pacemaker da remoto abbiano decisamente più accortezze di un social per postare video. Sicuramente la NASA o l'FBI avranno la stessa sicurezza di TikTok. Ti direi un bell'esempio del cavolo

Arturo Smeraldo

Ticktock deve morire,w gli hacker!

Orlaf

Uno snack per iphonari

Lupo1

Tiktok, cos'è uno snack?

Orlaf
Edoardo Motta

Tiktok è il rischio stesso.

Orlaf
makeka94

*30.. (il 94 nel nome è puramente indicativo)

makeka94

No, ha studiato medicina (gli manca solo la tesi, che dovrebbe dare entro settembre). Ma vuole fare il fotografo/"influencer".

Impiccament

Allora e' un vero influencer.

Impiccament

Ma hai quasi 26 anni... cresci un po'.

Impiccament

Il mio boss mi manda tanti sms per sapere dove sono anche se io non glieli ho mai richiesti.

Impiccament

No! Ma non mi dite!

makeka94

Non ho ancora avuto modo di explorare il social, ma ho un amico "influencer" che ha insistito per farmici iscrivere =)

estiquaatsi

Perché un utente sano di mente drovrebbe aprire un link in un sms che non ha richiesto?

Mako

assurdo, un altro software cinese che non pensa alla sicurezza informatica, davvero sorpreso

estiquaatsi

Tuo nonno ha il peacemaker di TikTok? Forte

Kaixon

Se sei maggiorenne... pessima scelta!

makeka94

=)

makeka94

Non hai tutti i torti =)

TheFluxter

MA NON SPEGNERE IL PEACEMAKER AR NONNO EH 'TACCI TUA

GTX88

Ok ora spegni la tv

magari quando spegneranno il pacemaker di un tuo conoscente da remoto ti renderai conto che non è più possibile tollerare applicazioni che sono sfruttabili da malintenzionati un giorno sì e l'altro pure.
E il fatto che "tutte le app siano così", non è una scusante bensì un'aggravante.

dicolamiasisi

sei stato la goccia che ha fatto traboccare il vaso

Luca Visentin

nulla che non ci sia su altri siti come problemi alla fine, i bug ci sono sempre. Per fortuna vengono corretti prima di divulgarli

makeka94

mi ero giusto registrato oggi.

Tre settimane con Huawei Mate 30 Pro: il punto su foto e autonomia

OnePlus Concept One, fotocamere invisibili grazie al vetro elettrocromico | Anteprima

L'identikit degli smartphone TOP di gamma 2020: più cari, più grandi, 20:9 e 5G | Video

Motorola Razr 2019: un tuffo nel passato e uno sguardo al futuro | Anteprima Video