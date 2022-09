Sul blog Microsoft Security è stata annunciata la scoperta di una grave vulnerabilità di sicurezza nell’app TikTok per Android, che potrebbe aver consentito l’hijacking degli account con un solo click.

Microsoft nel post pubblicato spiega di aver segnalato già in precedenza la vulnerabilità, che è stata corretta da Microsoft. Il bug ed il relativo attacco è etichettato come “vulnerabilità ad alta gravità” in quanto sarebbe potuto essere utilizzato per prendere il controllo degli account attraverso un link ad hoc. Dopo aver fatto click sul collegamento, infatti, l’hacker aveva la possibilità di ottenere l’accesso a tutte le funzioni principali dell’account, inclusa la pubblicazione di video, l’invio di messaggi ad altri utenti e la visualizzazione dei filmati privati nell’account.

Potenzialmente, il bug ha interessato tutte le varianti dell’app Android di TikTok, che sono state installate a livello mondiale da 1,5 miliardi di persone. Fortunatamente, però, almeno al momento non sono emerse prove che la falla sia stata sfruttata.

“Grazie alla nostra partnership con i ricercatori di sicurezza di Microsoft, abbiamo scoperto e risolto rapidamente una vulnerabilità in alcune versioni precedenti dell’app Android”, ha affermato la portavoce di TikTok Maureen Shanahan. “Apprezziamo i ricercatori Microsoft per i loro sforzi nell’aiutare a identificare potenziali problemi in modo da poterli risolvere”.

Il consiglio è di tenere installata l’ultima versione dell’applicazione.