TikTok, la popolarissima app di condivisione di mini-video, è sotto accusa. La società israeliana di sicurezza Check Point l’ha analizzata e dice che ha delle falle importanti di sicurezza e dei sistemi di gestione nascosti; un’altra società del settore, Zimperium, la classifica come ad alto rischio per privacy e sicurezza, mentre Penetrum ha pubblicato un ampio dossier che la classifica come un rischio di sicurezza; il boss di Reddit, Steve Huffman, dice che è un’app parassita che è perennemente in ascolto e la definisce apertamente spyware.
L’esercito degli Stati Uniti e l’India l’hanno bandita insieme ad altre app cinesi. Apple ha avvisato che TikTok per iOS legge tutto quello che copiamo negli Appunti (Clipboard) del telefonino in qualsiasi app (quindi comprese le password o le coordinate di una carta di credito, se le copiaincolliamo) e soltanto dopo che è stata colta sul fatto in due occasioni differenti ha promesso che smetterà di farlo.
Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes. iOS 14 is snitching on it with the new paste notification pic.twitter.com/OSXP43t5SZ— Jeremy Burge (@jeremyburge) June 24, 2020
Anche Anonymous invita a cancellare TikTok, definendolo “fondamentalmente del malware gestito dal governo cinese che sta svolgendo un’operazione di spionaggio enorme.”
Questo è quello che è ormai accertato. Esiste poi un post su Reddit di una persona (nota solo come bangorlol) che dice di aver fatto reverse engineering dell’app e di aver scoperto che TikTok raccoglierebbe tutti i dati possibili dei suoi utenti: il tipo di telefonino, le altre app installate, l’indirizzo IP, il nome del Wi-Fi, la localizzazione GPS; nella versione Android ci sarebbe una funzione che consente all’app di scaricare un file ed eseguirlo. Alcuni di questi comportamenti, ma non tutti, sono stati confermati indipendentemente (per esempio da Penetrum).
Insomma, anche se non ci sono conferme di tutte le accuse, quelle confermate sono più che sufficienti a sconsigliare di installare o tenere sul proprio telefonino TikTok.
Per quelli che, come sempre in questi casi, dicono “ma io non ho niente da nascondere, che mi spiino pure” ho solo due considerazioni: la prima è che se TikTok ha accesso alle vostre password o ad altre vostra informazioni personali, c’è il rischio che se le faccia rubare e che quindi voi perdiate tutti i vostri account, contatti e foto; la seconda è che magari non avete nulla da nascondere adesso, ma in futuro potreste avere qualcosa da proteggere. E che potrebbe essere usato contro di voi se, per esempio, fate un viaggio in Cina.
Fonti aggiuntive: Ars Technica, Incyberdefense, BoredPanda, Bruce Schneier.
Nessun commento:
Posta un commento