La popolare app di condivisione video TikTok ha rivelato i dettagli di una nuova falla di sicurezza che avrebbe potuto consentire agli hacker di accedere e modificare i contenuti degli utenti e le informazioni personali. La piattaforma di social media, che conta più di un miliardo di utenti ed è una delle preferite dagli adolescenti di tutto il mondo, è stata scoperta a novembre per diverse gravi vulnerabilità. società di sicurezza informatica Check Point Research. Da allora i difetti sono stati risolti e TikTok afferma che non ci sono prove che la vulnerabilità sia stata sfruttata o che si siano verificate violazioni degli account utente. L'indagine di Check Point ha scoperto che gli aggressori potrebbero inviare collegamenti dannosi tramite SMS a utenti che sembrano provenire da TikTok e, se cliccati, sfrutterebbero un difetto nell'app che consentirebbe agli hacker di eliminare i video degli utenti, scaricare video non autorizzati e renderli privati. video pubblici I ricercatori di sicurezza hanno anche scoperto un problema separato in cui gli hacker erano in grado di recuperare le informazioni personali archiviate nell'account, inclusi indirizzi e-mail privati e informazioni di pagamento. Secondo il New York Times, Check Point ha informato TikTok dei suoi risultati il 20 novembre e la società ha affermato di aver corretto tutte le falle di sicurezza entro il 15 dicembre. Non è la prima volta che TikTok, di proprietà della società madre cinese ByteDance, viene sottoposto a severo controllo per violazioni della sicurezza: nel dicembre 2019, la Marina degli Stati Uniti ha vietato al suo personale di utilizzare l'app per smartphone su dispositivi forniti dal governo, sostenendo che rappresenta un pericolo "minaccia alla sicurezza informatica". In una dichiarazione preparata, l’ingegnere della sicurezza di TikTok Luke Deshotels ha rassicurato gli utenti, affermando che la società è “impegnata a proteggere i dati degli utenti”. "Come molte organizzazioni, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente le vulnerabilità zero-day. Prima della divulgazione pubblica, Check Point ha concordato che tutti i problemi segnalati erano stati risolti nell'ultima versione della nostra applicazione", ha affermato Deshotels. Oded Vanunu, responsabile della ricerca sulle vulnerabilità dei prodotti presso Check Point, ha affermato che i suoi ultimi risultati sottolineano che anche le app più popolari sono a rischio di violazione dei dati. "Le applicazioni dei social media sono molto vulnerabili agli exploit perché forniscono una buona fonte di dati privati e un buon gateway per attaccare la superficie", ha affermato in una nota. "Tuttavia, la maggior parte degli utenti presume di essere protetta dall'applicazione che sta utilizzando."