TikTok: una nuova falla nella sicurezza consente la sostituzione dei video (video)

Enrico Paccusse

Il 2019 è stato l’anno di TikTok, con un numero di download letteralmente esploso in tutto il mondo. E con gli occhi di tutti addosso, sono iniziati a crescere i dubbi sulla sicurezza dei dati trasmessi tramite l’applicazione.

Oggi parliamo della seconda falla scovata dalla stessa coppia di sviluppatori nel giro di un mese. Lo scorso marzo i due avevano segnalato che l’applicazione accedeva al testo conservato in seguito al comando “Copia”.

LEGGI ANCHE: DJI Mavic Air 2 sempre più vicino

Questa volta, il problema riguarda la connessione che si stabilisce con il CDN (Content Delivery Network) della società, basata sullo standard HTTP a discapito del più sicuro HTTPS.

Ciò lascia spazio ai cosiddetti attacchi man-in-the-middle (MITM), tramite cui gli hacker possono porsi in mezzo alla connessione e sostituire alcuni contenuti (video, foto profilo, immagini d’anteprima).

Nel video qui sotto, ad esempio, l’attacco fa in modo che compaiano delle clip che contengono fake news a proposito del coronavirus. Come Zoom insegna, talvolta l’attenzione mediatica può produrre effetti indesiderati.

Via: AppleInsiderFonte: Mysk
  • Tiwi

    spero risolvano