video suggerito
video suggerito

L’app di TikTok su iPhone può leggere i dati copiati in memoria dagli utenti

Indirizzi web, numeri di telefono, credenziali di accesso e addirittura numeri di carta di credito: le informazioni memorizzate temporaneamente attraverso la funzione Copia di iOS sono visibili a numerose app, tra le quali anche TikTok. Per i ricercatori però il comportamento potrebbe essere il frutto di una svista da parte degli sviluppatori.
A cura di Lorenzo Longhitano
28 CONDIVISIONI
scaricare video tiktok senza logo pubblicare instagram byte

Gli utenti iPhone più attenti alla privacy potrebbero avere dei problemi con TikTok a partire dai prossimi giorni. Secondo quanto rivelato dai ricercatori di Mysk, la piattaforma di condivisione video può infatti leggere su iOS il contenuto degli appunti copiati dagli utenti. La rivelazione è di questi giorni e segue quella — di ormai quasi un mese fa — che svela come il sistema operativo Apple metta a disposizione queste informazioni a tutte le app che le richiedono.

La casa di Cupertino definisce questa caratteristica di iOS come una funzionalità che permette di utilizzare in modo più intuitivo molte app, ma la sua esistenza sta facendo discutere gli osservatori attenti al tema della riservatezza dei dati. I ricercatori di Mysk in particolare hanno scoperto che TikTok e un'altra cinquantina di app tra quelle analizzate richiedono effettivamente l'accesso a questa funzionalità, anche se non lo dichiarano esplicitamente da nessuna parte. Queste app possono cioè leggere il contenuto degli appunti memorizzati dal telefono attraverso la funzione "copia".

La possibilità di copiare porzioni di numeri e testo all'interno del sistema operativo rende particolarmente comodo comporre testi e lavorare in multitasking, ma il materiale copiato è molto spesso sensibile: possono essere indirizzi web o email, numeri di telefono, credenziali di accesso come nomi utente o password e addirittura numeri di carta di credito. TikTok — avvertono i ricercatori — ha la possibilità di vedere queste informazioni nel caso in cui fossero rimaste in memoria prima dell'accesso all'app.

Stando a Mysk in realtà questo comportamento potrebbe essere il frutto di una svista da parte degli sviluppatori di ByteDance; questi ultimi anzi — ammettono i ricercatori — potrebbero non essere neppure a conoscenza del fatto che l'app è collegata a quella che in molti viene definita da una vulnerabilità. Il problema non va però preso sottogamba, soprattutto considerando che l'app conta più di un miliardo e mezzo di utenti — una buona percentuale dei quali utilizza con tutta probabilità la versione per iPhone.

28 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views