Per battere la sicurezza di TikTok basta(va) un SMS (video)
TikTok è sicuramente l'app del momento (tanto che è tra quelle più scaricate), ma, secondo una ricerca di Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, non va molto d'accordo con la sicurezza.
Secondo i ricercatori, basterebbe un SMS modificato per violare TikTok, estrarre i dati degli utenti e modificarne i contenuti pubblicati. La famosa app infatti si può scaricare dopo aver cliccato su un link inviato via SMS: come si può vedere nel video a fine articolo, un malintenzionato potrebbe contraffare questi SMS ed eseguire azioni poco carine. In particolare:
- Caricare e cancellare video dai profili degli utenti
- Cambiare la privacy dei video
- Estrarre i dati personali, quali nome, cognome, indirizzo email e data di nascita
Se questo non bastasse, i ricercatori hanno scoperto che usando questo metodo è possibile spostare gli utenti su server controllati, facendoli accedere anche a versioni "contraffatte" di TikTok.
Ovviamente Check Point Research ha informato ByteDance (lo sviluppatore di TikTok) a fine novembre, il quale ha adottato le giuste misure per sistemare questo problema in meno di un mese.