Questo podcast parla di TikTok e di un gran bel problema che il social network ha avuto nei giorni scorsi.

 

Se siete parte della cosiddetta Generazione Z, o se siete un po’ più anziani e avete un figlio o una figlia di almeno 8 anni, le parole TikTok non vi portano a pensare a qualcuno che picchietti su un legno, ma al social network del momento. La sua ricetta è un misto tra tra le funzioni di YouTube, il timing delle stories di Instagram, i filtri di Snapchat e gli effetti speciali di montaggio di Apple Clips.

Secondo i dati di SensorTower, TikTok è su oltre un miliardo e mezzo di smartphone, dati che ne fanno la terza app più scaricata dopo Whatsapp e Messenger,  davanti addirittura a Facebook e Instagram. E’ disponibile in oltre 150 paesi con oltre 75 lingue differenti. Insomma, un gran bel business. E un gran bel bersaglio per gli hacker, stanno dedicando molta più attenzione a questa piattaforma che ad altre. 

TikTok: la falla nell’applicazione

Infatti, ricercatori di Check Point Research – importante società di cybersecurity – hanno individuato una grossa falla nell’applicazione, che mette a rischio i dati personali degli iscritti. Secondo la società, chiaramente inviato anche agli sviluppatori di TikTok, gli hacker potrebbero fare quanto segue:

1- caricare video non autorizzati e cancellarne altri; 

2- cambiare la privacy dei video di un utente da privata a pubblica; 

3- estrarre dati personali sensibili 

In altre e più sintetiche parole: potrebbero assumere il controllo totale dell’account dell’utente. Tecnicamente, la falla consentirebbe agli hacker di iniettare ed eseguire un codice dannoso, capace di reindirizzare l’utente vittima verso un sito web pericoloso, identico a Tiktok.com ma, nella sostanza, diverso. 

TikTok: cosa fare per mettersi al sicuro 

Dunque, dicevamo che gli hacker potrebbero assumere il controllo totale dell’account dell’utente. Per scaricare TikTok, infatti, i nuovi utenti inseriscono il numero del proprio cellulare sul sito e ricevono un link di download via SMS. Gli hacker entrerebbero in questa dinamica, sostituendosi a Tiktok.com e così inviando il loro SMS con codici maligni, che permetterebbero loro controllare l’account e fare quanto visto poc’anzi. Inoltre, potrebbero spostare forzatamente un utente TikTok su un server controllato, abilitandosi all’invio di richieste indesiderate da parte dell’utente. 

Una volta scoperta la falla, i ricercatori di Check Point Research hanno avvertito ByteDance, la società proprietaria di TikTok, che è intervenuta subito per risolvere la questione di sicurezza ed aggiornare le applicazioni. Tutto sembra essere risolto, ma se avete Tik Tok non esitate un secondo: aggiornate l’app. E’ l’unico modo per mettersi al sicuro.