Una falla in TikTok, la chat cinese popolare tra i giovanissimi, mette a rischio la sicurezza dei dati personali e la privacy dei video. A scoprirla i ricercatori di sicurezza di Check Point Research. La vulnerabilità è stata segnalata a TikTok ed è stata corretta: per proteggersi, bisogna aggiornare l'app. Gli hacker, potenzialmente, possono caricare video non autorizzati e cancellarne altri, cambiare la privacy dei video di un utente da privata a pubblica, estrarre dati personali sensibili come nome e cognome, e-mail e data di nascita.

Il punto debole

L'azienda ha scoperto che era possibile sfruttare questo bug per inviare agli utenti messaggi che apparentemente indicavano come mittente lo stesso TikTok, ma che in realtà erano frutto del lavoro di hacker malevoli. All'interno di questi messaggi era contenuto un link che, se cliccato, garantiva l'accesso ad alcune parti dell'account personale.

L'app

TikTok, ad oggi, secondo le stime della società di analisi SensorTower, è stata scaricata oltre 1 miliardo e mezzo di volte, è la terza app più scaricata dietro WhatsApp e Messenger e davanti a Facebook e Instagram. È inoltre disponibile in oltre 150 mercati e utilizzata in oltre 75 lingue. Pochi giorni fa l'esercito USA ne ha vietato l'uso considerandola "una cyberminaccia". Lo scorso dicembre gli stessi ricercatori di Check Point hanno individuato una falla su WhatsApp con cui un singolo malintenzionato poteva recapitare, in una chat di gruppo, un "messaggio distruttivo" che produceva un rapido e completo crash dell'intera app per tutti i membri. Anche in questo caso hanno avvisato la chat di proprietà di Facebook e la vulnerabilità è stata corretta. Installando l'aggiornamento, non si rischia di incappare nel problema.