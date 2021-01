Una falla grande e pericolosa che potrebbe essere usata dai cybercriminali per compromettere e di fatto rubare un profilo TikTok. E potenzialmente attiva e sfruttabile su milioni di dispositivi nel mondo e quindi anche in Italia. E’ quella che hanno scoperto i ricercatori di Checkpoint Security, testando i meccanismi di difesa del social più diffuso tra i giovanissimi e purtroppo salito alle cronache negli ultimi tempi dopo la morte della piccola Antonella dopo una “sfida” di soffocamento trovata sul social, poi bloccato in Italia dall’intervento del Garante per la privacy. Che sottolinea come da TikTok debbano arrivare in tempi brevi misure di verifica strette sull’identità e l’età degli utenti, per evitare che i più piccoli vengano coinvolti in attività pericolose.

Il risultato degli stress test svolti da Checkpoint è chiaro: TikTok è a rischio furto di identità, e anche se nelle ultime ore il social ha rilasciato un aggiornamento apposito, sono milioni i profili ancora vulnerabili. La falla è stata individuata ovata nella funzione “Trova Amici” di TikTok, e consene di bypassare le protezioni sulla privacy create per difendere gli utenti. Se non riparata attraverso l’aggiornamento, la vulnerabilità consente ad un hacker malintenzionato di accedere ai dettagli del profilo di un utente, ma non solo. A disposizione del cybercriminale si aggiungono ill numero di telefono dell’account, il nickname, le immagini del profilo, l’avatar, gli ID utente unici e alcune impostazioni sensibili, ad esempio il settaggio di privacy da follower pubblico o anonimo. Insomma di fatto ogni informazione necessaria ad appropriarsi indebitamente dell’identità altrui su TikTok, con tutti i rischi a catena che un evento del genere comporta. Su indicazione di Checkpoint, ByteDance, lo sviluppatore di TikTok, ha quindi rilasciato l’aggiornamento di protezione. Ed è quindi fondamentale aggiornare l’app il prima possibile.

Spiega Oded Vanunu, capo della Ricerca sulle vulnerabilità di Checkpoint: “Questa vulnerabilità poteva permettere ad un aggressore di costruire un database dettagliato degli utenti che, con quel grado di informazioni sensibili, avrebbe consentito all’aggressore di eseguire una serie di attività criminali come lo spear phishing”.