L'azienda di sicurezza informatica Check Point Research ha svelato di aver individuato molteplici falle nella sicurezza di TiKTok, la popolare applicazione cinese di condivisione video, che hanno messo a rischio i dati degli utenti. L'azienda ha scoperto che era possibile sfruttare questo bug per inviare agli utenti messaggi che apparentemente indicavano come mittente lo stesso TiKTok, ma che in realtà erano frutto del lavoro di hacker malevoli. All'interno di questi messaggi era contenuto un link che, se cliccato, garantiva l'accesso ad alcune parti dell'account personale, tra cui la possibilità di caricare e cancellare i video e caricare le impostazioni sulla privacy.
Una volta individuata la falla, Check Point ha comunicato la sua esistenza a TikTok lo scorso novembre e, ad oggi, il bug sembra essere stato risolto da un aggiornamento. "TikTok si impegna a proteggere i dati degli utenti" ha risposto l'azienda in una nota. "Come molte organizzazioni, incoraggiamo i ricercatori privati a indicarci le vulnerabilità non ancora individuate da noi. Tutte le problematiche individuate da Check Point Research sono state corrette nell'ultima versione dell'app. Speriamo che questa risoluzione incoraggi future collaborazioni con i ricercatori di sicurezza".
Lo scivolone dell'app sulla sicurezza arriva però in un momento in cui TikTok è al centro dell'attenzione proprio in merito alla privacy e alla protezione dei dati degli utenti che, viste le sue origini asiatiche, hanno portato a diverse investigazioni soprattutto negli Stati Uniti. Come sottolinea Oded Vanunu, capo ricercatore di Check Point, con quasi 1,5 miliardi di utenti TikTok è diventato un bersaglio primario per gli hacker e visti i suoi collegamenti con altre piattaforme gli hacker potrebbero velocemente violare altri account associati in caso di breccia. Su TikTok, peraltro, mancano ancora delle misure di sicurezza ormai attuate da anni dalle altre app, come l'autenticazione a due fattori.
