Per battere la sicurezza di TikTok basta(va) un SMS (video)

Matteo Bottin

TikTok è sicuramente l’app del momento (tanto che è tra quelle più scaricate), ma, secondo una ricerca di Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, non va molto d’accordo con la sicurezza.

Secondo i ricercatori, basterebbe un SMS modificato per violare TikTok, estrarre i dati degli utenti e modificarne i contenuti pubblicati. La famosa app infatti si può scaricare dopo aver cliccato su un link inviato via SMS: come si può vedere nel video a fine articolo, un malintenzionato potrebbe contraffare questi SMS ed eseguire azioni poco carine. In particolare:

  • Caricare e cancellare video dai profili degli utenti
  • Cambiare la privacy dei video
  • Estrarre i dati personali, quali nome, cognome, indirizzo email e data di nascita

Se questo non bastasse, i ricercatori hanno scoperto che usando questo metodo è possibile spostare gli utenti su server controllati, facendoli accedere anche a versioni “contraffatte” di TikTok.

Ovviamente Check Point Research ha informato ByteDance (lo sviluppatore di TikTok) a fine novembre, il quale ha adottato le giuste misure per sistemare questo problema in meno di un mese.