Utenti Android in pericolo su TikTok, grave vulnerabilità permette di rubare gli account con un click

Il pericolo corre su TikTok per gli utenti che utilizzano dispositivi Android a causa di una grave vulnerabilità appena scovata. A rivelarla sono stati i ricercatori di Microsoft che dopo aver avvertito tempestivamente il social hanno condiviso tutti i dettagli. 

Non è raro trovare vulnerabilità all’interno delle applicazioni per il sistema operativo Android. L’ultima trovata però si trova all’interno di uno dei social network che ormai sta diventando il più amato dagli adolescenti e dai giovani in generale.

I ricercatori del team di Microsoft per fortuna hanno prontamente avvisato la società proprietaria di TikTok perché potesse provvedere a correggere il problema. Questo in effetti è avvenuto mesi fa ma solo il primo di settembre sono stati resi noti i dettagli. Una mossa volta a proteggere gli utenti Android da chi eventualmente avesse avuto accesso a queste informazioni.

La vulnerabilità in questione porta il codice CVE-2022-28799 ed era legata all’apertura dei deeplink ovvero i collegamenti a pagine esterne. Sui dispositivi Android questi consentono di aprire un determinato URL in una applicazione specifica. Naturalmente è previsto un sistema di verifica per evitare link pericolosi ma è proprio qui che si trova la falla.

CVE-2022-28799 riesce ad aggirare i controlli e a prendere il controllo dell’account di TikTok recuperando un token di autenticazione e schivando anche la richiesta della password.

Chi ha corso rischi?

Le versioni del social cinese considerate vulnerabili a questo attacco sono quelle precedenti alla 23.7.3. In caso sia così è comunque il caso di aggiornare al più presto l’applicazione, anche se al momento il pericolo sembrerebbe scongiurato.

Seppure ByteDance abbia corretto il problema infatti non è chiaro se qualcuno avesse già avuto modo di sfruttare la vulnerabilità del social. In Italia TikTok oltretutto risulta scaricato al 76% su smartphone e tablet Android, mentre solo il 24% dei download avviene su dispositivi iOS. A rischio risulterebbero quindi più di un miliardo di utenti.

In particolare se scovata da un hacker questa avrebbe permesso di poter accedere a diverse funzioni dell’account. Tra queste l’invio di messaggi ai contatti della vittima e il processo per caricare e condividere contenuti video. Oltretutto preso possesso dell’account chiaramente gli hacker avrebbero avuto accesso ai video archiviati dall’utente e modificare anche i suoi dati e le impostazioni. Un pieno controllo a tutti gli effetti.

🔴 FONTI: www.msn.com