24 Marzo 2020
TikTok presenta delle falle all'interno della sua infrastruttura: a trovarle è stata Check Point Research, che ha analizzato l'app da 1,5 miliardi di download dimostrando come queste vulnerabilità possano essere facilmente diffuse e sfruttate.
Il problema, in particolare, riguarda il sistema di download dell'app tramite SMS. Per scaricare TikTok, oltre che tramite App Store, Play Store ed Amazon Store, i nuovi utenti possono anche richiedere un link di download tramite SMS dopo aver inserito il proprio numero di cellulare sul sito.
Un hacker, secondo i ricercatori
potrebbe potenzialmente manipolare e inviare messaggi a qualunque numero di cellulare, fingendosi TikTok - inviando ed eseguendo codici maligni per mettere in atto operazioni indesiderate come la cancellazione di video, il caricamento non autorizzato di video, e il cambiamento delle impostazioni di privacy dei video da privato a pubblico.
Inoltre, i ricercatori di Check Point sono venuti a conoscenza del fatto che un hacker potrebbe spostare forzatamente un utente TikTok su un server controllato, abilitandosi all’invio di richieste indesiderate da parte dell’utente stesso. L’hacker potrebbe utilizzare la stessa tecnica per dirottare la propria vittima su un sito web pericoloso sotto le sembianze di Tiktok.com. Il dirottamento apre alla possibilità di compiere attacchi di Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), e Sensitive Data Exposure, senza ovviamente il consenso dell’utente.
Check Point Research ha già informato ByteDance, lo sviluppatore di TikTok, e una soluzione è stata implementata in meno di un mese per garantire che gli utenti TikTok potessero continuare ad utilizzare l'app in modo sicuro.
Commenti
verità? AHAHA spero che gli sviluppatori di pacemaker da remoto abbiano decisamente più accortezze di un social per postare video. Sicuramente la NASA o l'FBI avranno la stessa sicurezza di TikTok. Ti direi un bell'esempio del cavolo
Ticktock deve morire,w gli hacker!
Uno snack per iphonari
Tiktok, cos'è uno snack?
Tiktok è il rischio stesso.
*30.. (il 94 nel nome è puramente indicativo)
No, ha studiato medicina (gli manca solo la tesi, che dovrebbe dare entro settembre). Ma vuole fare il fotografo/"influencer".
Allora e' un vero influencer.
Ma hai quasi 26 anni... cresci un po'.
Il mio boss mi manda tanti sms per sapere dove sono anche se io non glieli ho mai richiesti.
No! Ma non mi dite!
Non ho ancora avuto modo di explorare il social, ma ho un amico "influencer" che ha insistito per farmici iscrivere =)
Perché un utente sano di mente drovrebbe aprire un link in un sms che non ha richiesto?
assurdo, un altro software cinese che non pensa alla sicurezza informatica, davvero sorpreso
Tuo nonno ha il peacemaker di TikTok? Forte
Se sei maggiorenne... pessima scelta!
=)
Non hai tutti i torti =)
MA NON SPEGNERE IL PEACEMAKER AR NONNO EH 'TACCI TUA
Ok ora spegni la tv
magari quando spegneranno il pacemaker di un tuo conoscente da remoto ti renderai conto che non è più possibile tollerare applicazioni che sono sfruttabili da malintenzionati un giorno sì e l'altro pure.
E il fatto che "tutte le app siano così", non è una scusante bensì un'aggravante.
sei stato la goccia che ha fatto traboccare il vaso
nulla che non ci sia su altri siti come problemi alla fine, i bug ci sono sempre. Per fortuna vengono corretti prima di divulgarli
mi ero giusto registrato oggi.