In un documento recentemente pubblicato sul blog di Microsoft Security, viene riferito una falla nella sicurezza di TikTok. La falla riguarda la versione Android dell’applicazione. Una serie di problemi nella sicurezza avrebbe potuto mettere a rischio gli account e dati personali degli utenti di TikTok.
“Gli aggressori avrebbero potuto accedere e modificare i profili TikTok e le informazioni sensibili degli utenti, ad esempio pubblicando video privati, inviando messaggi e caricando video per conto degli utenti”, ha spiegato Microsoft.
Bug di sicurezza su Tik Tok
La vulnerabilità in questione sarebbe presente in tutte le versioni del client Android di TikTok, che sono state installate complessivamente più di 1,5 miliardi di volte.
Il problema riguardava l’implementazione delle interfacce JavaScript dell’applicazione, che sono ampiamente utilizzate in TikTok per Android. Il rapporto si addentra nei dettagli tecnici ma, in sostanza, sfruttando la gestione delle interfacce JavaScript da parte dell’app, in combinazione con il modo in cui Android instrada gli URL, Microsoft è stata in grado di dimostrare la compromissione di un account.
Fortunatamente, i ricercatori non hanno scoperto alcuna prova che la vulnerabilità sia stata sfruttata e il problema è stato risolto poco dopo la sua divulgazione, avvenuta a febbraio. Secondo Microsoft, il team di sicurezza di TikTok deve essere lodato per la rapidità e l’efficienza della sua risposta.
“Questo caso dimostra come la capacità di coordinare la ricerca e la condivisione delle informazioni sulle minacce attraverso la collaborazione di esperti e di diversi settori sia necessaria per ridurre efficacemente i problemi“, ha dichiarato Dimitrios Valsamaras, del team di ricerca Microsoft 365 Defender.
“Con l’aumento del numero e della sofisticazione delle minacce su tutte le piattaforme, la divulgazione delle vulnerabilità, la risposta coordinata e altre forme di condivisione delle informazioni sulle minacce sono necessarie per proteggere l’esperienza informatica degli utenti, indipendentemente dalla piattaforma o dal dispositivo in uso”
Anche se la patch sarà già arrivata alla maggior parte degli utenti di TikTok, gli utenti interessati possono garantirsi la protezione aggiornando l’applicazione all’ultima versione.
Ricordiamo inoltre che è sempre un’ottima idea tenere aggiornato il proprio smartphone, il metodo più facile per controllare su Android è recarsi presso le impostazioni, scendere fino a “Aggiornamenti di sistema” e cliccare il tasto per la verifica degli aggiornamenti. Solo così sarete sicuri che il vostro smartphone è protetto. Per quanto riguarda iOS tenete sempre d’occhio le notifiche, di solito negli orari notturni.