cerca

TikTok sta spiando i nostri Figli?

iOS 14 è alle porte e una delle sue nuove funzionalità ha messo in luce un problema non da poco. Il social sta leggendo i nostri appunti?

 

2 Luglio 2020 alle 18:09

tiktok ci sta spiando?

iOS 14 è alle porte - l'ultima e più sofisticata versione del sistema operativo per gli iPhone di Apple - e tra le novità e le nuove funzionalità c'è anche un'opzione di sicurezza che avvisa gli utenti ogni volta che un'applicazione legge l'ultima cosa copiata negli appunti (o clipboard). Una aggiunta gradita, se non fosse che la funzione, provata da alcuni in anteprima, ha messo in luce un fatto abbastanza preoccupante: moltissime applicazioni, in primis TikTok, stanno già leggendo i nostri appunti.

 

Date le altre preoccupazioni in materia di sicurezza che hanno in precedenza coinvolto l'App, nonché riflessioni più ampie date le sue origini cinesi, questo è diventato un problema da prima pagina. Anzi, la stessa problematica emersa grazie a iOS 14 era già stata portata alla luce in passato. All'epoca, il proprietario di TikTok, Bytedance, liquidò il fatto come un problema già in fase di risoluzione.

Beh, forse no. Grazie alla versione beta di iOS 14, TikTok sembra essere stato sorpreso ad abusare nuovamente degli appunti in modo piuttosto evidente.

 

Secondo TikTok, il problema è ora "innescato da una funzione progettata per identificare comportamenti ripetitivi e di spam",  ammettendo di aver già inviato una versione aggiornata dell'app all'App Store. In altre parole: siamo stati sorpresi a fare qualcosa che non avremmo dovuto fare, stiamo correndo ai riparti.

 

Colti sul fatto

Una storia come questa di sicuro non giova alla reputazione del brand, soprattutto ora che le - gradite - modifiche alla sicurezza e alla privacy di Apple su iOS 14 li hanno colti in flagrante mentre facevano qualcosa che non avrebbero dovuto fare.

 

Qualcosa che avevano detto essere stato risolto già da tempo!

 

TikTok non è solo: altre applicazioni dovranno ora modificare l'accesso ai nostri appunti, sia che succeda intenzionalmente o "involontariamente". Ovviamente, tra i colpevoli della pratica, TikTok è quello di più alto profilo e il più evidente, dato il suo track record in materia di privacy negli ultimi mesi.

Ma il problema più acuto di questa vulnerabilità è la funzionalità degli appunti di Apple, il che significa che tutto ciò che copio sul mio Mac o iPad può essere letto dal mio iPhone e viceversa. Quindi, se TikTok è attivo sul vostro telefono mentre lavorate, l'app può praticamente leggere qualsiasi cosa e tutto ciò che copiate su un altro dispositivo: Password, documenti di lavoro, e-mail sensibili, informazioni finanziarie.

 

Qualsiasi cosa.

 

All'inizio dell'anno, quando TikTok è stato messo sotto i riflettori per la prima volta, i ricercatori della sicurezza hanno riconosciuto che non c'era modo di sapere cosa l'app potesse fare con i dati degli utenti, e il suo abuso si è perso nel mix di molti altri.

Ora la situazione è diversa. Gli utenti di iOS possono rilassarsi, sapendo che l'ultima salvaguardia di Apple costringerà TikTok a mettere veramente in campo il cambiamento, il che di per sé dimostra quanto sia stata critica la soluzione.

Per gli utenti Android, però, non si sa ancora se questo sia un problema o non trovi corrispondenza data la differenza di software.

La storia è comunque anche testimonianza di come l'opinione pubblica possa essere un vero fattore del cambiamento anche per questioni tecniche come questa descritta.

Infatti, all'inizio, Apple aveva respinto la classificazione della vulnerabilità degli appunti come un vero problema, ed è stata costretta a fornire una soluzione solo dopo una significativa copertura mediatica in merito al problema.

Quest'ultima notizia che coinvolge TikTok è solo la riprova dell'importanza delle correzioni in uscita su iOS 14 e di quanto sia importante mantenere un alto livello di attenzione, anche dall'esterno, sulle pratiche dei vendor.

Ovviamente il consiglio per tutti gli utenti di iPhone è di aggiornare all'ultima versione di TikTok non appena questa verrà rilasciata - e dato che sta leggendo attivamente gli appunti, è meglio tenerlo a mente mentre si utilizza l'applicazione prima dell'aggiornamento.

  


 

La replica di TikTok - In  seguito all’uscita della versione beta di iOS14 del 22 giugno, gli utenti hanno ricevuto alcune notifiche durante l'utilizzo di alcune app popolari. Per TikTok, queste sono arrivate a causa di una funzionalità progettata per identificare comportamenti ripetitivi e spam. Abbiamo già fornito l’Apple Store di una una versione aggiornata dell'app, da cui è stata rimossa la funzione antispam, per eliminare ogni possibile confusione.  

Pierguido Iezzi

Pierguido Iezzi

Da sempre mi interesso di CyberSecurity e Digital Innovation. Sono laureato in Scienze dell’informazione e ho avuto la fortuna di operare a livello nazionale e internazionale in grandi contesti aziendali. Sono Founder di diverse startup, tra cui Swascan, la prima piattaforma di servizi di Security Testing completamente in cloud. La mia frase è “Ognuno di noi è le risposte alle domande che si pone”.

Più Visti

Lascia il tuo commento

Condividi le tue opinioni su Il Foglio

Caratteri rimanenti: 1000

Servizi