I ricercatori trovano importanti difetti di sicurezza nell’app TikTok che gli sviluppatori dicono di aver già risolto

Un’indagine della società di sicurezza informatica Check Point ha reso note le vulnerabilità dell’app di condivisione di video Tik Tok il 20 novembre 2019, come raccontato dal New York Times, e entro il 15 dicembre la società le aveva risolte tutte.

Eppure l’esistenza di questi problemi non ha smorzato le voci secondo cui TikTok avrebbe potuto (e potrebbe) minacciare la sicurezza nazionale americana.

Secondo il recente rapporto di Check Point sui difetti di sicurezza, gli investigatori dell’azienda erano riusciti ad accedere agli account TikTok e a manipolarne il contenuto, caricare nuovi video, eliminare quelli esistenti e persino rendere pubblici i video privati.

Il team di Check Point è riuscito anche a inviare messaggi contenenti collegamenti dannosi agli utenti (che sembravano provenire da TikTok), nonché di accedere alle informazioni sull’account privato degli utenti, inclusi i loro indirizzi e-mail. Check Point ha confermato nel suo rapporto che TikTok ha risolto tutte le vulnerabilità scoperte dal suo team.

Nel frattempo Luke Deshotels, capo del team di sicurezza di TikTok, ha detto al New York Times che «non vi era alcuna indicazione» che qualcuno avesse sfruttato i difetti di sicurezza mentre esistevano.

Tuttavia, l’esplosione di TikTok e i suoi legami con la Cina – la società madre ByteDance ha sede a Pechino – ha significato che l’app era già sotto un intenso controllo da parte del governo degli Stati Uniti: l’esercito, il Dipartimento della Difesa, la Marina avevano vietato l’app, definendola una minaccia alla sicurezza informatica, ancora prima che venisse pubblicato il rapporto di Check Point.

Ora sappiamo con certezza che l’app conteneva difetti di sicurezza sfruttabili: le assicurazioni di TikTok sul fatto che siano state affrontate, però, forse non allevia tutte le preoccupazioni del governo americano.