I nostri dati su TikTok sono in pericolo. Report Check Point

I nostri dati su TikTok sono in pericolo. Report Check Point
Una recente ricerca di Check Point Research, la divisione Threat Intelligence dell’azienda israeliana Check Point, ha individuato diverse falle all’interno dell’infrastruttura di TikTok. L'app del momento è vulnerabile agli hacker. Ecco come e perché

La sicurezza dei nostri uomini al fronte è prioritaria. Quante volte abbiamo sentito o letto questa frase negli ultimi giorni segnati dalle tensioni tra Iran e Stati Uniti? La loro sicurezza passa anche dai dispositivi mobili. Tanto che alcuni giorni fa il tenente colonnello Mike Burns, portavoce dell’82ª divisione aviotrasportata dell’esercito statunitense, ha dichiarato a Army Times che ai parà operanti in Medio Oriente è stato chiesto di non portare con sé smartphone, tablet, laptop e qualsiasi altri tipo di apparecchio dotato di una connessione internet. “Lo abbiamo fatto per non esporli a pericoli”, ha spiegato l’ufficiale alla rivista dei militari statunitensi. Le preoccupazioni sono due: evitare che le notizie sensibili viaggino su canali non sicuri e prevenire attacchi cyber, una delle principali preoccupazioni del Pentagono pensando allo scontro con Teheran.

In particolare, l’esercito statunitense ha messo nel mirino TikTok, vietandone l’uso ai propri soldati e considerandola una cyber-minaccia, come riportava il sito Military.com. Il tenente colonnello Robin Ochoa, portavoce dell’esercito, ha spiegato al portale militare che il social network cinese di proprietà della ByteDance di Pechino non è “ammesso sui telefonini del governo”.

Una recente ricercata di Check Point Research, la divisione Threat Intelligence dell’azienda israeliana Check Point, ha individuato diverse falle all’interno dell’infrastruttura di TikTok, dimostrando come anche l’app «del momento», popolarissima tra i giovani, sia vulnerabile agli hacker. I ricercatori di Check Point si sono concentrati sul sistema sms di TikTok scoprendo vulnerabilità per permettono, tra le altre cose, di caricare video non autorizzati e cancellare video; cambiare le impostazioni della privacy dei video di un utente, da privati a pubblici; estrarre i dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita.

Oggi, grazie al lavoro di Check Point Research, lo sviluppatore ByteDance ha implementato una soluzione a queste vulnerabilità. Per scaricare TikTok i nuovi utenti ricevono un link di download via sms dopo aver inserito il proprio numero di cellulare sul sito. “Un hacker potrebbe potenzialmente manipolare e inviare messaggi a qualunque numero di cellulare, fingendosi TikTok”, spiegano i ricercatori, “inviando ed eseguendo codici maligni per mettere in atto operazioni indesiderate come la cancellazione di video, il caricamento non autorizzato di video, e il cambiamento delle impostazioni di privacy dei video da privato a pubblico”.

A questa vulnerabilità se ne aggiunge un’altra: gli hacker potevano anche spostare forzatamente un utente TikTok su un server controllato, abilitandosi all’invio di richieste indesiderate da parte dell’utente. In pratica, potevano “dirottare la propria vittima su un sito web pericoloso” celandosi dietro le sembianze di TikTok.

Quelle evidenziate da Check Point sono vulnerabilità dovute all’applicazione TikTok. Quelli temuti, invece, dal Pentagono sono i problemi legati alla sicurezza nazionale. Il Congresso statunitense, infatti, sta cercando di capire il legame tra il social network e il governo. Il punto è lo stesso che riguarda Huawei e Zte: la condivisione dei dati con il regime di Pechino per effetto della legge sull’intelligence che prevede una collaborazione delle sue aziende con la madrepatria. Sia TikTok sia i colossi delle telecomunicazioni hanno sempre respinto questa accusa.

Intanto però vanno registrate le voci raccolte a fine 2019 da Bloomberg (e sentite dalla società) secondo cui ByteDance sta esplorando la vendita della sua partecipazione in TikTok a seguito della crescente pressione che sta affrontando negli Stati Uniti.

ultima modifica: 2020-01-08T08:40:51+00:00 da Gabriele Carrer

 

 

 

 

Chi ha letto questo articolo ha letto anche: