Microsoft scopre vulnerabilità nell’app Android di TitTok e perché devi fare attenzione ai link

28/09/2022

By vanexa95

Microsoft ha scoperto una vulnerabilità di elevata gravità nell’applicazione TikTok per Android che avrebbe potuto consentire agli hacker di compromettere, totalmente o parzialmente, gli account degli utenti con un solo click.

Microsoft scopre una vulnerabilità TitTok Android

Lo rende noto proprio Microsoft sul suo blog: il team di ricercatori di Microsoft 365 Defender Research Team ha notato un problema con TikTok per Android. Nell’articolo viene specificato che il social cinese ha già risolto il problema ed è in buona fede. Si consiglia quindi a tutti gli utenti Android registrati sull’app video musicale di scaricare l’ultima versione di TikTok per evitare di essere preda degli hacker. Quella di tenere le app aggiornate è una norma di sicurezza informatica che vale sempre. La vulnerabilità, denominata CVE-2022-28799 interessa una versione dell’app TikTok per Android, che aveva accumulato complessivamente oltre 1,5 miliardi di download e raggiunto quindi altrettanti utenti.

La vulnerabilità di TikTok

Come ci spiega in maniera chiara e breve Rahul Sasi in questo Thread di Twitter, questa vulnerabilità avrebbe permesso ai malintenzionati di dirottare l’account. In particolare, specifica il CEO di CloudSek.com (agenzia di intelligenza artificiale), l’utente, con un click, viene indirizzato in una pagina del browser webview. Webview è un browser incorporato e utilizzato da tante app mobile e non è pericoloso di per sé. Tuttavia, tramite un codice Javascript, che Windows cita nella sua ricerca, l’hacker può avere accesso all’account TikTok Android, controllando i dati sensibili, accedendo a video privati e addirittura pubblicando qualcosa sul profilo hackerato.

È consigliato, in generale, non cliccare mai su un URL di cui non si conosce la provenienza, per evitare problemi come questo. Tuttavia, capirlo, a volte, può risultare difficile perché sono proprio i nostri amici più fidati, attaccati a loro volta, a pubblicare o a mandarci privatamente un link pericoloso. Altre volte si tratta di finti concorsi a premi o offerte impossibili che attirano la nostra curiosità. Come detto all’inizio, è buona norma aggiornare sempre le applicazioni all’ultima versione disponibile.