I social network non devono solo preoccuparsi di aggiornare frequentemente le loro piattaforma con nuove funzionalità, ma devono anche avere un occhio di riguardo per la privacy degli utenti iscritti.
Recentemente, è stata scoperta una falla di sicurezza nell’app TikTok per sistemi operativi Android, fortunatamente il colosso ha recentemente rilasciato un fix. Scopriamo i dettagli.
La falla in questione è stata scoperta dall’utente Lu3ky-13 e permetteva di saltare completamente l’autenticazione a due fattori e di entrare dunque nell’account inserendo semplicemente le credenziali, senza inserire alcun codice OTP.
La vulnerabilità in questione era davvero semplicissima da sfruttare, visto che non erano necessari strumenti o conoscenze particolari: dopo aver inserito email e password, bastava infatti chiudere la schermata per inserire il codice temporaneo e cliccare nuovamente sul pulsante per effettuare l’accesso. Dopo aver eseguito questa procedura per qualche volta, all’utente non veniva più richiesto alcun codice e dunque veniva effettuato il login senza problemi.
Precisiamo che la falla serviva solo a bypassare l’autenticazione a due fattori: per entrare nel profilo TikTok, era comunque necessario avere accesso alle credenziali. Come avete notato, nell’articolo abbiamo parlato della falla di sicurezza al passato: questo perché la vulnerabilità è stata segnalata per la prima volta a TikTok nell’ottobre 2022 ed è stata corretta a metà dicembre 2022. Al momento non è più attiva e non è possibile eseguire la procedura descritta in precedenza per saltare l’autenticazione a due fattori.