UN'ALTRA TEGOLA SI ABBATTE SU TIKTOK - DOPO IL BLOCCO DISPOSTO DAL GARANTE ITALIANO DELLA PRIVACY, VIENE FUORI UNA FALLA DI SICUREZZA CHE POTREBBE ESSERE USATA DAI CYBERCRIMINALI PER IMPOSSESSARSI DI DATI PERSONALI, COME NUMERO DI TELEFONO, NICKNAME, IMMAGINI DEL PROFILO E DELL'AVATAR, ID UTENTE (DA USARE PER ATTIVITÀ DI PISHING)
G.T. per "il Messaggero"
Dopo il blocco disposto dal Garante italiano della Privacy, un' altra tegola si abbatte su TikTok. È una falla di sicurezza che potrebbe essere usata dai cybercriminali per compromettere i profili di milioni di utenti e impossessarsi di dati personali e identità. La chat ha rilasciato un aggiornamento per riparare la vulnerabilità del social più diffuso tra i giovanissimi.
La falla è stata scoperta dai ricercatori di Check Point Software Technologies nella funzione Trova Amici dell' app. Se lasciata senza aggiornamenti, spiegano, «consente di bypassare le protezioni sulla privacy create per difendere gli utenti, dando la possibilità di costruire un database da utilizzare per attività illecite». I dettagli del profilo accessibili tramite questa nuova falla includono - aggiungono i ricercatori - numero di telefono, nickname, immagini del profilo e dell' avatar, ID utente unico e alcune impostazioni del profilo, come ad esempio quella che consente a un utente di essere un follower pubblico o anonimo.
ATTIVITÀ ILLECITE «Questa vulnerabilità avrebbe potuto permettere ad un aggressore di costruire un database dettagliato degli utenti ed eseguire una serie di attività criminali come lo spear phishing. Il nostro consiglio agli utenti di TikTok e non solo, è condividere i propri dati personali solo quando strettamente necessario, e soprattutto aggiornare sempre il sistema operativo e le app alle ultime versioni», osserva Oded Vanunu, capo della Ricerca sulle vulnerabilità di Check Point. I ricercatori sono gli stessi che tra il 2019 e il 2020 avevano individuato un' altra falla nei video di TikTok, anche questa poi corretta.
«La sicurezza e la privacy della comunità hanno la nostra massima priorità, apprezziamo il lavoro di Check Point nell' identificare problemi in modo da poterli risolvere prima che colpiscano gli utenti - sottolineano i vertici di TikTok - Continuiamo a rafforzare le nostre difese, sia aggiornando costantemente le nostre capacità interne come le difese di automazione, sia lavorando con terze parti».
BLOCCO DEL GARANTE È la seconda volta nel giro di pochi giorni che l' app fa parlare di sè. Il 22 gennaio il Garante della Privacy ha disposto «il blocco immediato dell' uso dei dati degli utenti per i quali non sia stata accertata con sicurezza l' età anagrafica». La decisione è stata presa dopo la morte di una bambina di Palermo avvenuta probabilmente dopo una sfida estrema sul social.
ANTONELLA LA BAMBINA DI 10 ANNI MORTA PER UNA CHALLENGE SU TIKTOK
TikTok, che in Cina si chiama Douyin, è di proprietà della società cinese Bytedance. È nata sulle ceneri della piattaforma Musical.ly, è presente in 150 Paesi del mondo e ha oltre un miliardo di utenti attivi mensili. È l' app che cresce di più, soprattutto tra i ragazzi. Negli Stati Uniti, ad esempio, il 60% degli utenti ha un' età compresa tra i 16 e i 24 anni. In Italia sulla chat si pubblicano oltre 200 video al minuto.
