Che TikTok potrebbe non essere un posto sicuro, nonostante venga frequentato da milioni di utenti di tutte le età, ormai è abbastanza chiaro. Lo ha sottolineato anche l’India, sebbene mossa anche da particolari sentimenti verso la Cina, quando qualche giorno fa ha bannato il social e più di altre 50 applicazioni cinesi. Adesso, l’avvertimento a riguardo della pericolosità di TikTok arriva direttamente dagli Anonymous: secondo quanto scritto su Twitter, dovremmo disinstallare immediatamente l’app perché non è altro che un malware utilizzato dal governo cinese per una gigantesca operazione di spionaggio.
TikTok: meglio eliminare l’applicazione?
Il tweet del celeberrimo gruppo di hacker naturalmente non è privo di fondamento o frutto di opinione personale. Si tratta infatti di un retweet di un post dove viene spiegato cosa è stato scovato a seguito di un’attiva di ingegneria inversa, eseguita proprio sull’applicazione di TikTok.
I risultati che sarebbero stati ottenuti spaventano abbastanza: sembra proprio che il software, mascherato da divertente social di micro video, sia in realtà stato messo a punto per accedere in massa a una gran quantità di dati degli utenti. Ecco quanto è emerso:
Ho retroingegnerizzato l’app e mi sento fiducioso nell’affermare che ho una comprensione molto forte di come funziona (o almeno ha funzionato fino a pochi mesi fa). TikTok è un servizio di raccolta dati sottilmente velato come social network. Se esiste un’API per ottenere informazioni su di te, i tuoi contatti o il tuo dispositivo, beh, la stanno usando per raccogliere dati su:
- Hardware del telefono (tipo di CPU, numero di corso, ID hardware, dimensioni dello schermo, dpi, utilizzo della memoria, spazio su disco, ecc.);
- Altre app che hai installato;
- Tutto relativo alla rete (ip, ip locale, router mac, mac, nome del punto di accesso wifi);
- Eventualità che il dispositivo sia rootato / dotato di jailbreak;
- GPS: alcune varianti dell’app avevano abilitato il ping GPS al momento, all’incirca una volta ogni 30 secondi.
( … )Hanno diverse protezioni in atto per impedire anche di invertire o eseguire il debug dell’app. Il comportamento dell’app cambia leggermente se sanno che stai cercando di capire cosa stanno facendo. Ci sono anche alcuni frammenti di codice sulla versione Android che consente di scaricare un file ZIP. Non vi è alcun motivo per cui un’app mobile necessiti legittimamente di questa funzionalità.
Delete TikTok now; if you know someone that is using it explain to them it is essentially malware operated by the Chinese government running a massive spying operation. https://t.co/J7N9FS7PvG
— Anonymous (@YourAnonCentral) July 1, 2020
Insomma, se quanto rivelato fosse attendibile (e considerando l’implicazione di Anonymous, siamo abbastanza propensi a crederci), forse sarebbe meglio iniziare a pensare sulla possibilità che TikTok possa anche essere eliminata dal nostro smartphone, sebbene ormai sia uno dei fenomeni del momento. Ad ogni modo, vi ricordiamo che sui possibili rischi legati al modo in cui il software opera per garantire sicurezza e privacy, a ottobre dello scorso anno TikTok ha chiarito ufficialmente la sua posizione, smentendo qualsiasi accusa.