TikTok: una nuova falla nella sicurezza consente la sostituzione dei video (video)

Il 2019 è stato l'anno di TikTok, con un numero di download letteralmente esploso in tutto il mondo. E con gli occhi di tutti addosso, sono iniziati a crescere i dubbi sulla sicurezza dei dati trasmessi tramite l'applicazione.

Oggi parliamo della seconda falla scovata dalla stessa coppia di sviluppatori nel giro di un mese. Lo scorso marzo i due avevano segnalato che l'applicazione accedeva al testo conservato in seguito al comando "Copia".

Questa volta, il problema riguarda la connessione che si stabilisce con il CDN (Content Delivery Network) della società, basata sullo standard HTTP a discapito del più sicuro HTTPS.

Ciò lascia spazio ai cosiddetti attacchi man-in-the-middle (MITM), tramite cui gli hacker possono porsi in mezzo alla connessione e sostituire alcuni contenuti (video, foto profilo, immagini d'anteprima).

Nel video qui sotto, ad esempio, l'attacco fa in modo che compaiano delle clip che contengono fake news a proposito del coronavirus. Come Zoom insegna, talvolta l'attenzione mediatica può produrre effetti indesiderati.