• Home
  • News
  • Innovazione
  • Big Tech
  • Media
  • Green
  • Curiosity
Sign in
Welcome!Log into your account
Forgot your password?
Password recovery
Recover your password
Search
Sign in
Welcome! Log into your account
Forgot your password? Get help
Password recovery
Recover your password
A password will be e-mailed to you.
Android Italy
  • Home
  • News
  • Innovazione
  • Big Tech
  • Media
  • Green
  • Curiosity
Home News Utenti Android in pericolo su TikTok, grave vulnerabilità permette di rubare gli...
  • News

Utenti Android in pericolo su TikTok, grave vulnerabilità permette di rubare gli account con un click

By
Nausicaa Tecchio
-
3 Settembre 2022
0
128

Il pericolo corre su TikTok per gli utenti che utilizzano dispositivi Android a causa di una grave vulnerabilità appena scovata. A rivelarla sono stati i ricercatori di Microsoft che dopo aver avvertito tempestivamente il social hanno condiviso tutti i dettagli. 

account tiktok aperto
Sugli smartphone Android gli account di TikTok si sono ritrovati esposti a un grave rischio. – Androiditaly.com

Non è raro trovare vulnerabilità all’interno delle applicazioni per il sistema operativo Android. L’ultima trovata però si trova all’interno di uno dei social network che ormai sta diventando il più amato dagli adolescenti e dai giovani in generale.

I ricercatori del team di Microsoft per fortuna hanno prontamente avvisato la società proprietaria di TikTok perché potesse provvedere a correggere il problema. Questo in effetti è avvenuto mesi fa ma solo il primo di settembre sono stati resi noti i dettagli. Una mossa volta a proteggere gli utenti Android da chi eventualmente avesse avuto accesso a queste informazioni.

La vulnerabilità in questione porta il codice CVE-2022-28799 ed era legata all’apertura dei deeplink ovvero i collegamenti a pagine esterne. Sui dispositivi Android questi consentono di aprire un determinato URL in una applicazione specifica. Naturalmente è previsto un sistema di verifica per evitare link pericolosi ma è proprio qui che si trova la falla.

CVE-2022-28799 riesce ad aggirare i controlli e a prendere il controllo dell’account di TikTok recuperando un token di autenticazione e schivando anche la richiesta della password.

Chi ha corso rischi?

schermata tiktok
La vulnerabilità di TikTok rischiava di rendere disponibili tutte le funzioni base dell’account. – Androiditaly.com

Le versioni del social cinese considerate vulnerabili a questo attacco sono quelle precedenti alla 23.7.3. In caso sia così è comunque il caso di aggiornare al più presto l’applicazione, anche se al momento il pericolo sembrerebbe scongiurato.

Seppure ByteDance abbia corretto il problema infatti non è chiaro se qualcuno avesse già avuto modo di sfruttare la vulnerabilità del social. In Italia TikTok oltretutto risulta scaricato al 76% su smartphone e tablet Android, mentre solo il 24% dei download avviene su dispositivi iOS. A rischio risulterebbero quindi più di un miliardo di utenti.

In particolare se scovata da un hacker questa avrebbe permesso di poter accedere a diverse funzioni dell’account. Tra queste l’invio di messaggi ai contatti della vittima e il processo per caricare e condividere contenuti video. Oltretutto preso possesso dell’account chiaramente gli hacker avrebbero avuto accesso ai video archiviati dall’utente e modificare anche i suoi dati e le impostazioni. Un pieno controllo a tutti gli effetti.

 

🔴 FONTI: www.msn.com

  • TAGS
  • account tiktok
  • android
  • furto account
  • social tiktok
  • TikTok
Previous articleA Settembre acquistare uno smartphone conviene: grandi marche a meno di 150€
Next articleOPPO Pad Air arriva in Italia, il tablet che non ti aspetti è davvero così fantastico?
Nausicaa Tecchio

RELATED ARTICLESMORE FROM AUTHOR

Gli utenti aspettavano da tanto questa funzione per WhatsApp, non perderla assolutamente

TikTok negli USA

TikTok verrà eliminato dagli store digitali Apple e Google? Ecco cosa rischia il social

DAZN - Androiditaly.com 20221206

DAZN e Serie A finiscono in Senato, cosa sta succedendo?

Articoli recenti

  • Gli utenti aspettavano da tanto questa funzione per WhatsApp, non perderla assolutamente
  • TikTok verrà eliminato dagli store digitali Apple e Google? Ecco cosa rischia il social
  • DAZN e Serie A finiscono in Senato, cosa sta succedendo?
  • Vodafone Family+ New, puoi avere tutto illimitato a soli 9,99€
  • Il Play Store sta diventando troppo pericoloso? Ecco 10 nuove app che non dovete scaricare
  • Redazione
  • Privacy Policy
  • Disclaimer
Copyright © 2023 AndroidItaly.com proprietà di Web365 Srl - Piazza Tarquinia 5 - 00183 Roma RM - P.Iva 12279101005 - redazione@androiditaly.com