TikTok ha molto successo, tuttavia le sue misure di sicurezza non sembrano ottimali.

Come sicuramente già saprete dall’inizio del contenimento, l’uso di Internet è esploso, in particolare alcuni servizi. Abbiamo avuto un clamoroso successo riscosso da Zoom nonostante i suoi problemi di sicurezza.

Per quanto riguarda l’intrattenimento, se Instagram ha registrato un tasso di utilizzo crescente nelle ultime settimane e soprattutto per la sua funzionalità Live, anche il suo concorrente cinese TikTok è molto popolare. Come nel caso di Zoom, il successo di TikTok ha attirato così tanto l’attenzione che due sviluppatori iOS hanno scoperto un difetto nel social network che consente, grazie a un semplice hack, di collegare l’applicazione al loro server falso.

Questo hack è stato possibile perché TikTok utilizza un protocollo HTTP e non HTTPS per recuperare contenuti multimediali da Content Delivery Networks (CDN). Se l’uso del protocollo HTTP aumenta le prestazioni di trasferimento, l’assenza di HTTPS mette a rischio gli utenti. Questo duo di sviluppatori noto come Mysk è riuscito a scambiare video pubblicati dagli utenti di TikTok con altri video con un semplice attacco DNS su una rete locale.

Per sfidare il social network su questo difetto, Mysk ha pubblicato video di notizie false online riguardanti COVID-19 sul conto dell’Organizzazione mondiale della sanità, della Croce Rossa britannica e americana, nonché sul conto TikTok ufficiale. Fortunatamente, solo gli utenti che possono accedere al server locale (quindi solo i due sviluppatori) sono stati in grado di vedere questi video, ma non sono stati effettivamente messi online. Mysk ha sottolineato che questo attacco non è dannoso, è un semplice avvertimento sullo sfruttamento di questo difetto. Anche un hacker inesperto avrebbe potuto fare molto peggio se avesse voluto danneggiare il social network.

Fonte: MarketWatch