Пробойните в сигурността на ТikTok вече са оправени
Пропуските в сигурността на TikTok, които можеха да позволят на хакерите да добавят или изтриват видеоклипове, да променят настройките за поверителност и да крадат лични данни бяха отстранени, след като бяха разкрити пред компанията, създала платформата – ByteDance.
Служителите на фирмата за интернет сигурност Check Point наскоро откриха множество проблеми, всички от които можеше да се експлоатират от хакери.
ОТКРИТИ СА СЕРИОЗНИ ПРОБОЙНИ В СИГУРНОСТТА НА TIKTOK
Check Point информира ByteDance за проблемите през ноември и днес TikTok заяви, че пропуските вече са поправени и благодари на охранителната фирма, че е сигнализирала за тях.
„Подобно на много организации ние насърчаваме отговорните фирми по сигурността да разкриват нашите уязвимости“, каза говорител на TikTok в изявление.
"Преди публичното пускане, Check Point потвърди, че всички съобщени проблеми са решени в най-новата версия на нашето приложение. Надяваме се, че това ще насърчи по-нататъшното сътрудничество с изследователи по сигурността", добави той.
Check Point добави, че уязвимостта е била налице през по-голямата част от 2019 г. и каза, че това повдига „сериозни въпроси“ дали някой хакер е успял да я открие.
Компанията заяви, че ByteDance "отговорно е внедрила" решение в рамките на месец след като било съобщено за пропуските.
Голяма част от проблема се състои в начина, по който TikTok борави с мобилните телефонни номера на потребителите, които трябва да предоставят, когато се регистрират за приложението.
Check Point откри, че хакерите могат да получат достъп до тези номера и да изпращат съобщения от името на TikTok. От своя страна това можеше да позволи на хакер да:
– изтрива видеоклипове, променя настройките върху тях от частни в обществени или да качва на непозволени такива.
– Прехвърля потребител на TikTok към уеб сървър, контролиран от хакера, което му дава въмозжност да изпраща нежелани заявки от името на потребителя.
– Пренасочва потребителите към фалшив и злонамерен уебсайт, който да изглежда досущ като TikTok.
"Има много спекулации за това колко безопасен или опасен е TikTok. Ние доказахме, че наистина има сериозни проблеми със сигурността на платформата. Нямаме достъп до вътрешните данни на компанията-майка, така че не можем да кажем дали всъщност е било злоупотребено с данни, но представете си колко сила би могъл да има някой, който иска да разпространява фалшиви новини в платформата", каза консултантът по сигурността на Check Point, Одид Вануну пред BBC.
Миналата седмица американските военни забраниха на своя персонал да използват приложението, създадено в Китай, на телефони, издадени от правителството, поради опасения за сигурността и опасения от възможни връзки с китайското правителство.
ОБВИНИХА TIKTOK, ЧЕ ТАЙНО СЪБИРА ДАННИТЕ НА АМЕРИКАНСКИТЕ ПОТРЕБИТЕЛИ И ГИ ПРЕХВЪРЛЯ В КИТАЙ
Първоначално популярна в азиатските страни, платформата за създаване на кратки видеоклипове претърпя огромен растеж през последните години и вече има 1,5 милиарда изтегляния и потребители.
Източник: BBC
Коментари