Un'azienda israeliana di sicurezza informatica ha rilevato gravi vulnerabilità nella popolare app video TikTok, che non è stata controllata, avrebbe potuto consentire agli hacker di manipolare i dati degli utenti, esporre le informazioni personali e inviare agli utenti malintenzionati collegamenti.
Secondo un rapporto di Il New York Times:
TikTok, l'app per smartphone amata dagli adolescenti e utilizzata da centinaia di milioni di persone in tutto il mondo, presentava gravi vulnerabilità che avrebbero ha consentito agli hacker di manipolare i dati degli utenti e rivelare informazioni personali, secondo una ricerca pubblicata mercoledì da Check Point, una società di sicurezza informatica in Israele.
I punti deboli avrebbero consentito agli aggressori di inviare agli utenti di TikTok messaggi che contenevano collegamenti dannosi. Una volta che gli utenti hanno fatto clic sui collegamenti, gli aggressori sarebbero stati in grado di assumere il controllo dei propri account, incluso il caricamento di video o l'accesso a video privati. Un difetto separato ha consentito ai ricercatori di Check Point di recuperare le informazioni personali dagli account utente di TikTok tramite il sito Web dell'azienda.
Il responsabile della ricerca sulla vulnerabilità dei prodotti di Check Point ha dichiarato:
"Le vulnerabilità che abbiamo trovato erano tutte fondamentali per i sistemi di TikTok".
Secondo il rapporto, Check Point ha notificato a TikTok il 20 novembre e tutte le vulnerabilità sono state risolte entro il 15 dicembre. Come è prassi standard in questi scenari, le società di sicurezza informatica e i ricercatori di bug, exploit e vulnerabilità di solito rimanere in silenzio finché lo sviluppatore non ha la possibilità di affrontare i problemi, per evitare che si verifichi la conoscenza di tali problemi molto diffuso.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
TikTok è già nel mirino di Legislatori statunitensi, in particolare, a causa delle preoccupazioni per i suoi legami con la Cina. L'apparente scoperta di enormi falle di sicurezza sfruttabili probabilmente non farà miracoli per la sua immagine. In una dichiarazione, il capo della sicurezza di TikTok Luke Deshotels ha dichiarato:
"TikTok si impegna a proteggere i dati degli utenti... Come molte organizzazioni, incoraggiamo i ricercatori responsabili della sicurezza a rivelarci privatamente le vulnerabilità zero day... Prima della divulgazione pubblica, Check Point ha convenuto che tutti i problemi segnalati fossero stati risolti nell'ultima versione della nostra app. Ci auguriamo che questa risoluzione di successo incoraggerà la futura collaborazione con i ricercatori sulla sicurezza ".
Il signor Deshotels ha inoltre osservato che non vi era alcuna indicazione che i record dei clienti fossero stati violati.
Il rapporto rileva che le app di avvio più giovani che godono di una crescita esplosiva spesso si trovano più vulnerabili agli exploit di sicurezza. Un altro esperto di sicurezza informatica ha dichiarato:
"Mi aspetterei questi tipi di vulnerabilità in un'azienda come TikTok, che probabilmente è più concentrata su una crescita enorme e sulla creazione di nuove funzionalità per i propri utenti, piuttosto che sulla sicurezza".
Secondo il rapporto, una delle vulnerabilità avrebbe consentito agli aggressori di utilizzare un collegamento nel sistema di messaggistica di TikTok, per inviare agli utenti messaggi che sembravano provenire da TikTok. Potrebbero inviare malware che consentirebbe loro di assumere il controllo degli account per caricare contenuti, eliminare video e rendere pubblici i video privati. È stato anche riferito che TikTok era vulnerabile agli attacchi che iniettano codice dannoso in siti Web affidabili e che i ricercatori di Check Point sono stati in grado di recuperare le informazioni personali degli utenti, inclusi nomi e date di nascita.
Come accennato, Check Point ha apparentemente confermato che tutte le vulnerabilità segnalate sono state ora risolte da TikTok.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla linea di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due principali aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Ravviva il tuo smartphone o tablet con i migliori pacchetti di icone per Android.
Essere in grado di personalizzare il tuo dispositivo è fantastico in quanto aiuta a rendere il tuo dispositivo ancora più "tuo". Con la potenza di Android, puoi utilizzare lanciatori di terze parti per aggiungere temi di icone personalizzati e questi sono solo alcuni dei nostri preferiti.