Scoperte alcune vulnerabilità di TikTok, grazie a Check Point Research
8 Gennaio 2020 | Lorix
CRONACHE VIRUS CERCA Check Point Research ha individuato diverse falle all'interno dell'infrastruttura di TikTok, dimostrando come anche l'applicazione popolare tra i giovani sia vulnerabile agli hacker. I ricercatori hanno utilizzato il sistema SMS di TikTok per dimostrare come queste vulnerabilità possano essere facilmente diffuse e sfruttate.
Negli ultimi mesi, i ricercatori di Check Point hanno trovato molteplici vulnerabilità in TikTok e nel suo backend,dimostrando che una delle app in maggiore crescita al mondo non fosse impermeabile allo sfruttamento da parte degli hacker.
Alcuni giorni fa l'esercito americano ne ha vietato l'uso ai propri soldati, reputandola una cyber-minaccia. Check Point Research ha rivelato che il sistema SMS di TikTok potrebbe essere utilizzato per distribuire e innescare facilmente queste vulnerabilità, che includono:
- Caricamento di video non autorizzati e cancellazione di video
- Cambio della privacy dei video di un utente, da privati a pubblici
- Estrazione di dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita
Per scaricare TikTok, i nuovi utenti ricevono un link di download via SMS dopo aver inserito il proprio numero di cellulare sul sito. Un hacker potrebbe potenzialmente manipolare e inviare messaggi a qualunque numero di cellulare, fingendosi TikTok - inviando ed eseguendo codici maligni per mettere in atto operazioni indesiderate come la cancellazione di video, il caricamento non autorizzato di video, e il cambiamento delle impostazioni di privacy dei video da privato a pubblico.
I ricercatori di Check Point sono venuti a conoscenza del fatto che un hacker possa spostare forzatamente un utente TikTok su un server controllato, abilitandosi all'invio di richieste indesiderate da parte dell'utente. L'hacker potrebbe utilizzare la medesima tecnica per dirottare la propria vittima su un sito web pericoloso sotto le sembianze di Tiktok.com. Il dirottamento apre alla possibilità di compiere attacchi di Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), and Sensitive Data Exposure, senza il consenso dell'utente.
Check Point Research ha informato ByteDance, lo sviluppatore di TikTok, di queste vulnerabilità a fine novembre 2019 e una soluzione è stata implementata in meno di un mese per garantire che gli utenti TikTok potessero continuare ad utilizzare l'applicazione in modo sicuro.
SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Negli ultimi mesi, i ricercatori di Check Point hanno trovato molteplici vulnerabilità in TikTok e nel suo backend,dimostrando che una delle app in maggiore crescita al mondo non fosse impermeabile allo sfruttamento da parte degli hacker.
Alcuni giorni fa l'esercito americano ne ha vietato l'uso ai propri soldati, reputandola una cyber-minaccia. Check Point Research ha rivelato che il sistema SMS di TikTok potrebbe essere utilizzato per distribuire e innescare facilmente queste vulnerabilità, che includono:
- Caricamento di video non autorizzati e cancellazione di video
- Cambio della privacy dei video di un utente, da privati a pubblici
- Estrazione di dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita
Per scaricare TikTok, i nuovi utenti ricevono un link di download via SMS dopo aver inserito il proprio numero di cellulare sul sito. Un hacker potrebbe potenzialmente manipolare e inviare messaggi a qualunque numero di cellulare, fingendosi TikTok - inviando ed eseguendo codici maligni per mettere in atto operazioni indesiderate come la cancellazione di video, il caricamento non autorizzato di video, e il cambiamento delle impostazioni di privacy dei video da privato a pubblico.
I ricercatori di Check Point sono venuti a conoscenza del fatto che un hacker possa spostare forzatamente un utente TikTok su un server controllato, abilitandosi all'invio di richieste indesiderate da parte dell'utente. L'hacker potrebbe utilizzare la medesima tecnica per dirottare la propria vittima su un sito web pericoloso sotto le sembianze di Tiktok.com. Il dirottamento apre alla possibilità di compiere attacchi di Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), and Sensitive Data Exposure, senza il consenso dell'utente.
Check Point Research ha informato ByteDance, lo sviluppatore di TikTok, di queste vulnerabilità a fine novembre 2019 e una soluzione è stata implementata in meno di un mese per garantire che gli utenti TikTok potessero continuare ad utilizzare l'applicazione in modo sicuro.
SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![check point]()
Check Point trova una nuova vulnerabilità negli smartphone Android Check Point Research ha trovato una falla di sicurezza negli smartphone Android di Samsung, Huawei, LG, e Sony, come pure quelli di altre marche, che rende gli utenti vulnerabili ai più evoluti ... [04/09/2019]![simbad]()
Check Point Research mette in guardia dai rischi di 'SimBad' Gli esperti di Check Point Software Technologies hanno identificato due nuove minacce che mettono a rischio la sicurezza dei nostri smartphone. I entrambi i casi gli hacker scelgono le librerie ... [14/03/2019]
Check Point trova una nuova vulnerabilità negli smartphone Android Check Point Research ha trovato una falla di sicurezza negli smartphone Android di Samsung, Huawei, LG, e Sony, come pure quelli di altre marche, che rende gli utenti vulnerabili ai più evoluti ... 
Check Point Research mette in guardia dai rischi di 'SimBad' Gli esperti di Check Point Software Technologies hanno identificato due nuove minacce che mettono a rischio la sicurezza dei nostri smartphone. I entrambi i casi gli hacker scelgono le librerie ... ULTIME NOTIZIE
Motorola Edge 30 Fusion - nuove immagini confermano la parentela con Moto S30 Pr
Poco M4 5G - debutto in Europa, ma con una scheda tecnica ridimensionata
Vivo Y35 - ufficiale il nuovo smartphone con Snapdragon 680 e ricarica a 44W
Oppo Find X5 Pro e Enco X2 premiati da EISA con due importanti riconoscimenti
Motorola RAZR 2022 - il design e la qualità costruttiva emergono nel 'teardown' in video
Realme 9i 5G - la scheda tecnica svelata in anteprima a pochi giorni dal lancio
Motorola Moto E22i - prime certificazione per il prossimo smartphone entry level
Motorola Moto G62 - arriva la versione più potente con Snapdragon 695
Vivo Y77e - lanciata in Cina una variante molto particolare di Y77 5G
Motorola RAZR 2022 - debutta in Cina l'esclusivo pieghevole con Snapdragon 8+ Gen 1
Motorola S30 Pro - Snapdragon 888+ e schermo OLED da 6.55 pollici per il nuovo smartphone
Motorola X30 Pro - svelato il primo smartphone al mondo con fotocamera da 200MP