TikTok ha una falla. La vulnerabilità del social ha permesso di accedere a una serie di dati sensibili degli utenti, tra cui il numero di telefono, il nickname, le immagini del profilo el’Id utente. Anche dei profili impostati come privati.
Il baco è stato individuato dai ricercatori di Check Point Software Technologies, società israeliana di cybersecurity, e si trova nella funzione Trova Amici dell’app. Che permette di invitare i propri contatti a usare TikTok o scoprire chi utilizza l’app tra i nomi salvati in rubrica e gli amici su Facebook.
Questa funzionalità, se non aggiornata, “consente di bypassare le protezioni sulla privacy create per difendere gli utenti dell’app, dando la possibilità di costruire un database da utilizzare per attività illecite”, come spiegano i ricercatori israeliani.
La falla in TikTok: secondo episodio
Sono stati gli stessi ricercatori di Checkpoint a individuare un baco simile tra la fine del 2019 e l’inizio del 2020. Allora il problema di vulnerabilità aveva interessato i video del social, attraverso i quali era possibile carpire i dati degli utenti. Ma anche manipolare i dettagli dell’account degli utenti o intraprendere azioni per loro conto. Check Point aveva prontamente avvisato TikTok, che aveva risolto il problema nell’aprile del 2020.
La risposta di TikTok
Oggi come allora, i ricercatori di Check Point hanno allertato i tecnici di TikTok. Che hanno subito rilasciato un aggiornamento per ripristinare un elevato livello di sicurezza.
“Questa vulnerabilità avrebbe potuto permettere a un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni”. Sono le parole di Oded Vanunu, Head of Products Vulnerabilities Research di Check Point.
“La sicurezza e la privacy della comunità hanno la nostra massima priorità”, rispondo i vertici di TikTok. “Apprezziamo il lavoro di Check Point nell’identificare potenziali problemi in modo da poterli risolvere prima che colpiscano gli utenti. Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come l’investimento in difese di automazione, sia lavorando con terze parti”.
La falla in Tiktok: i social e il problema della privacy
TikTok, nata in Cina e lanciata nel settembre del 2016, è diventata presto l’app più amata e usata dai giovani e soprattutto dai giovanissimi. Disponibile ormai in più di 150 mercati mondiali e in 75 lingue, è utilizzata da oltre un miliardo di utenti. E dall’ottobre del 2019 risulta l’app più scaricata negli Stati Uniti.
I problemi di TikTok derivano proprio dall’età media dei suoi utenti, che se agiscono al di fuori del controllo degli adulti possono facilmente accedere a contenuti del tutto inadeguati. È recentissimo il drammatico caso di una bambina siciliana di soli dieci anni, morta dopo aver partecipato a un’assurda sfida tra utenti della piattaforma.
In seguito a questo episodio, il Garante per la protezione dei dati personali in Italia ha imposto il blocco immediato dell’uso dei dati degli utenti per i quali non sia stata accertata l’età. E, notizia delle ultime ore, ha aperto un fascicolo anche su Facebook e Instagram.
Non solo TikTok
Proprio quest’azione ad ampio raggio del Garante per la privacy mostra lo scenario della sicurezza nei social in tutta la sua complessità e delicatezza.
Gli aspetti fondamentali da considerare solo almeno tre. Il primo riguarda i problemi di vulnerabilità delle piattaforme, sempre più freneticamente alla ricerca di nuovi utenti. Col rischio di abbassare troppo la guardia per quanto riguarda la protezione dei dati sensibili dei suoi iscritti. È quanto accaduto recentemente a un altro colosso: anche Telegram non sembra perfettamente al sicuro da possibili attacchi di hacker.
Il secondo aspetto coinvolge l’utilizzo dei social come propulsori di campagne d’odio o di fake news, e anche qui non mancano davvero gli esempi recenti.
Per finire con la terza e altrettanto scottante questione, a cui abbiamo accennato, del complicatissimo rapporto tra queste piattaforme e gli utenti più giovani.
Forse una soluzione potrebbe essere un’inversione di tendenza. Gli amministratori e i tecnici delle aziende big di settore potrebbero stornare un po’ dei fondi destinati al rilascio di funzionalità sempre più allettanti (ma allo stesso tempo sempre più vulnerabili). E adoperarli per un concreto miglioramento della sicurezza, del controllo e della tutela della privacy.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
