TikTok è uno dei social network del momento, senza dubbio uno di quelli più popolari tra i giovanissimi ma, a quanto pare, non è esente da problemi relativi alla sicurezza.

Una conferma di recente è arrivata da due sviluppatori iOS che, attraverso un semplice trucco, hanno ingannato l’applicazione per farla collegare ad un server falso: ciò è stato possibile in quanto TikTok utilizza il protocollo HTTP invece di quello HTTPS per estrarre contenuti multimediali dal Content Delivery Networks (CDNs) dell’azienda.

TikTok non è esente da problemi di sicurezza

L’uso di HTTP migliora le prestazioni di trasferimento dei dati ma la mancanza di crittografia mette a rischio gli utenti.

Così come viene mostrato dal video sopra, questi sviluppatori hanno creato video che condividevano false informazioni relative al Coronavirus su diversi account popolari e verificati sulla piattaforma, incluse l’Organizzazione Mondiale della Sanità, la Croce Rossa e l’account TikTok ufficiale.

Solo gli utenti collegati direttamente al server degli sviluppatori hanno visto tali video falsi ma dei malintenzionati potrebbero usare questo sistema per colpire un’ampia platea di persone.

Pare che il problema riguardi l’app Android versione 15.7.4 e quella iOS versione 15.5.6. Per ulteriori informazioni vi rimandiamo al blog degli sviluppatori.