A mettere ulteriore pressione a TikTok, dopo il ban totale dal Montana, è una ricerca effettuata dagli esperti di sicurezza informatica di Imperva, secondo la quale l’app social di casa ByteDance avrebbe incluso in una delle sue ultime versioni una falla particolarmente grave che avrebbe consentito ai soliti malintenzionati del caso di esfiltrare dati sensibili dai dispositivi delle vittime, utilizzandoli poi per furto di identità, phishing o altre forme di ricatto.
TikTok usato per scopi malevoli
La vulnerabilità in questione è stata corretta con i più recenti update del social network: pertanto, si consiglia il download degli ultimi aggiornamenti al fine di rimanere sempre al sicuro. Ad ogni modo, il suo funzionamento era piuttosto semplice: la falla consentiva agli aggressori di inviare un messaggio dannoso all’applicazione Web di TikTok tramite l’API PostMessage, superando le misure di sicurezza e consentendo all’elaborazione del testo dannoso da parte dello smartphone o del browser, garantendo infine l’accesso alle informazioni sensibili.
Nello specifico, la falla permetterebbe di ottenere dati come tipo di dispositivo, sistema operativo, browser utilizzato, video visualizzati su TikTok, tempo trascorso su ciascun video, dati degli account e query di ricerca.
Si tratta di informazioni che permettono di profilare completamente qualunque utente, inquadrando le sue abitudini d’uso di TikTok e non solo. Fortunatamente, data la risoluzione della falla, i cybercriminali più incalliti non riusciranno più a intrufolarsi tra i dati sensibili degli utenti TikTok.
Ciò comunque non sarà sufficiente agli Stati Uniti e ad altri Paesi per sentirsi al sicuro con l’uso di TikTok: nel Regno Unito, ad esempio, l’Information Commissioner’s Office (ICO) ha imposto una sanzione da 12,7 milioni di sterline alla luce dell’uso dei dati dei minori senza il consenso dei genitori da parte della piattaforma cinese.
Ti potrebbe interessare
7 mag 2023