TikTok poteva essere hackerato con una semplicità imbarazzante

1.5 miliardi di download: non si può certo dire che il successo di TikTok non sia stato fragoroso ma è altrettanto incredibile come l’app sia stata esposta al rischio hacker per molto tempo. La notizia è trapelata soltanto ora, ovviamente dopo che gli sviluppatori sono corsi ai ripari con diversi fix presenti negli ultimi aggiornamenti.

E’ stata una ricerca di Check Point Research a mettere a nudo le vulnerabilità dell’app. Più in particolare, è il sistema di download via SMS ad essere stato messo sotto accusa. Per chi non lo sapesse, l’app – oltre al classico download su Play Store e App Store, può essere scaricata anche tramite una sorta di link “invito” ricevuto via SMS dopo aver inserito il proprio numero di cellulare sul sito ufficiale.

Peccato che un hacker avrebbe potuto facilmente manipolare gli SMS in questione. Si sarebbe potuto installare facilmente un malware o andare a “bucare” direttamente un profilo TikTok, con la possibilità di cambiare le impostazioni relative alla privacy, a pubblicare video non autorizzati e tanto altro. Non solo: l’ipotetico hacker avrebbe potuto dirottare forzatamente anche la sua vittima su siti web dannosi, o spostarli su versioni “fake” di TikTok su server controllati. Il tutto senza dimenticare la possibile estrazione di dati personali.

Il problema, stando a quanto emerso oggi, è stato risolto in meno di un mese.