News

TikTok, una falla nella sicurezza consente a terzi di sostituire i video

TikTok è il fenomeno del momento. Diffuso soprattutto tra i più giovani, questo Social fonda la sua intera esistenza sulla possibilità di creare brevi clip musicali (volendo) lip-sync, con le labbra che si muovono in perfetta sincronia con il ritmo della musica, e mettendo a disposizione dell’utente diversi strumenti di editing, come filtri ed effetti.

Un modello che è riuscito ad ottenere un successo tale da aver spinto alcune società a riproporre qualcosa di simile all’interno delle proprie app: Instagram, per esempio, in Brasile ha reso disponibile Reels, una funzione di remix video che consente di creare delle brevi clip video musicali della durata di quindici secondi da condividere nelle Stories. YouTube, invece, starebbe lavorando agli Shorts.

Eppure, proprio come successo con Zoom, l’enorme popolarità e successo dell’app ha spinto alcuni esperti di informatica a verificare quanto fosse sicuro questo Social. E, ahimè, gli sviluppatori hanno scoperto una falla che, se sfruttata, permetterebbe ad utenti terzi come criminali informatici di sostituire i contenuti condivisi con altri.

TikTok, una falla nella sicurezza consente a terzi di sostituire i video

TikTok, infatti, affida la distribuzione dei suoi dati al Content Delivery Networks – CDN – per cui la connessione ed il trasferimento dei dati avviene per mezzo dello standard HTTP. I dati che possono essere trasferiti via HTTP sono i video, le immagini di profilo degli account e quelle di anteprima di un video.

Lo standard HTTP, se da un lato migliora le prestazioni del trasferimento dei dati, è meno sicuro dello standard HTTPS e può facilmente essere manipolato dai criminali informatici mediante un attacco man-in-the-middle. In parole molto semplici, i malintenzionati possono interferire con la connessione ed il trasferimento dei dati, manipolando e addirittura sostituendo il contenuto trasferito: in questo modo è possibile, per esempio, sostituire la foto profilo di un account con un’immagine contraffatta, o ancor peggio, sostituire un video con un contenuto spam, che può anche veicolare un messaggio negativo per la community.

Un esempio? La falla potrebbe essere sfruttata per caricare, su di un account verificato o comunque di un personaggio noto, un video con false informazioni sul COVID-19Ciò rappresenta sicuramente una potenziale fonte di diffusione di disinformazione e falsi miti su di un argomento così critico. Gli sviluppatori che hanno scoperto la falla anche hanno realizzato un video che mostra come questo attacco funziona e quali possono essere le conseguenze che ne derivano, chiedendo, infine, al team di TikTok di attivarsi per risolvere il problema quanto prima. 

Condividi
Pubblicato da
Raffaella Papa