PuntoCellulare.it

Scoperte alcune vulnerabilitÓ di TikTok, grazie a Check Point Research

8 Gennaio 2020 | Lorix
CRONACHE VIRUS CERCA
Check Point Research ha individuato diverse falle all'interno dell'infrastruttura di TikTok, dimostrando come anche l'applicazione popolare tra i giovani sia vulnerabile agli hacker. I ricercatori hanno utilizzato il sistema SMS di TikTok per dimostrare come queste vulnerabilitÓ possano essere facilmente diffuse e sfruttate.

tiktok

Negli ultimi mesi, i ricercatori di Check Point hanno trovato molteplici vulnerabilitÓ in TikTok e nel suo backend,dimostrando che una delle app in maggiore crescita al mondo non fosse impermeabile allo sfruttamento da parte degli hacker.

Alcuni giorni fa l'esercito americano ne ha vietato l'uso ai propri soldati, reputandola una cyber-minaccia. Check Point Research ha rivelato che il sistema SMS di TikTok potrebbe essere utilizzato per distribuire e innescare facilmente queste vulnerabilitÓ, che includono:

- Caricamento di video non autorizzati e cancellazione di video
- Cambio della privacy dei video di un utente, da privati a pubblici
- Estrazione di dati personali sensibili, come nome e cognome, indirizzo e-mail e data di nascita

Per scaricare TikTok, i nuovi utenti ricevono un link di download via SMS dopo aver inserito il proprio numero di cellulare sul sito. Un hacker potrebbe potenzialmente manipolare e inviare messaggi a qualunque numero di cellulare, fingendosi TikTok - inviando ed eseguendo codici maligni per mettere in atto operazioni indesiderate come la cancellazione di video, il caricamento non autorizzato di video, e il cambiamento delle impostazioni di privacy dei video da privato a pubblico.



I ricercatori di Check Point sono venuti a conoscenza del fatto che un hacker possa spostare forzatamente un utente TikTok su un server controllato, abilitandosi all'invio di richieste indesiderate da parte dell'utente. L'hacker potrebbe utilizzare la medesima tecnica per dirottare la propria vittima su un sito web pericoloso sotto le sembianze di Tiktok.com. Il dirottamento apre alla possibilitÓ di compiere attacchi di Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), and Sensitive Data Exposure, senza il consenso dell'utente.

Check Point Research ha informato ByteDance, lo sviluppatore di TikTok, di queste vulnerabilitÓ a fine novembre 2019 e una soluzione Ŕ stata implementata in meno di un mese per garantire che gli utenti TikTok potessero continuare ad utilizzare l'applicazione in modo sicuro.

SEGUICI SU
FACEBOOK
SEGUICI SU
TELEGRAM
NOTIZIE CORRELATE
ULTIME NOTIZIE
    oppo enco buds oppo enco free 2Oppo lancia gli auricolari Enco Buds ed Enco Free 2 in Italiaoneplus nord n200OnePlus Nord N200 - in anteprima immagini e caratteristiche tecnichedoogee s86 proDoogee S86 Pro - il nuovo smartphone ha un sensore per la misurazione della temperaturasamsung galaxy s21 feSamsung Galaxy S21 FE - il lancio dello smartphone non è stato annullatooneplus nord 2OnePlus Nord 2 - prevista la stessa scheda tecnica di Realme X9 Provodafone lv8Vodafone - la nuova applicazione LV8 per coinvolgere i Neetsamsung galaxy m32Samsung Galaxy M32 - confermata la data di lancio, in anteprima caratteristiche e prezzoxiaomi mi smart band 6Xiaomi Mi Smart Band 6 - primi cali di prezzo per la nuova smartband su Amazongalaxy z fold 3 galaxy z flip 3Galaxy Z Fold 3 e Galaxy Z Flip potrebbero essere svelati il 3 agosto da Samsunghonor 50Primo confronto fra Honor 50, Honor 50 Pro e Honor 50 SE, con caratteristiche e immaginiho mobile tariffaHo. mobile - nuova tariffa con 50GB a 5,99 euro/mese con portabilitàxiaomi mi 12Xiaomi Mi 12 - prime immagini e indiscrezioni sul prossimo top di gamma