Közzétette - Kategória - Tech hírek: PC - Mobil tippek-trükkök érdekességek, Telefon és tablet

Súlyos biztonsági hibák tarkították a TikTokot


A TikTok kapcsán olyan biztonsági hibák kerültek felszínre, amelyek a videók manipulálása mellett adatlopást is lehetővé tehettek.A közösségi oldalak esetében is folyamatosan zajlik a biztonsági hibák utáni vadászat. Nem kivétel ez alól az egyre nagyobb népszerűségnek örvendő TikTok sem, amelyet legutóbb a Check Point szakértői vettek alaposabban szemügyre. A vizsgálatok nem voltak hiábavalók, hiszen olyan sérülékenységekre derült fény, amelyek igen komoly kockázatot jelentettek a felhasználók adataira, illetve a megosztott tartalmakra nézve.

A rövid videók megosztásával hódító, kínai gyökerekkel rendelkező TikTok iOS és Android kompatibilis alkalmazással is rendelkezik. Az appok mögött pedig egy kiterjedt informatikai infrastruktúra található, amely világszinten szolgálja ki a felhasználókat. A népszerűségét jól szemlélteti, hogy a Google Play adatai szerint eddig több mint 500 millióan töltötték le az androidos TikTok alkalmazást, ami ilyen módon vonzó célpontja lett a hackereknek.

A Check Point a TikTok vizsgálatát tavaly novemberben fejezte be, és számos veszélyes sérülékenységet tárt fel. Ezeket jelezte a fejlesztőknek, akik egy hónapon belül az összes szóban forgó biztonsági rendellenességet megszüntették. Így a biztonsági rések már nem veszélyeztetik az adatokat.

Noha a sebezhetőségek mélyszintű technikai leírásai nem váltak még nyilvánossá, annyit lehet tudni, hogy olyan hibákról van szó, amelyek meghamisított, manipulált TikTok alkalmazásokkal, illetve különféle webes trükközésekkel voltak kihasználhatók. A támadók számára lehetőséget adhattak videók más felhasználók nevében történő feltöltésére, illetve a már feltöltött videók törlésére. Emellett a kihasználásukkal módosítani lehetett a tartalmak adatvédelmi beállításait, tehát például a privátnak megjelölt videókat publikussá lehetett tenni a felhasználók tudta és beleegyezése nélkül. Egyes biztonsági rések pedig a felhasználói profilokhoz tartozó személyes adatok (például nevek, e-mail címek, születési dátumok) kiszivárogtatását segíthették elő.

Feketelistán a TikTok

Az amerikai hadsereg nemrégen jelentette be, hogy tiltani kezdte a TikTok alkalmazást a kormányzati okostelefonokon. Így a katonák, tengerészgyalogosok és a légierő tagjai sem használhatják az appot az államtól kapott készülékeiken, mivel az a kormányzat szerint kiberfenyegetést jelent, és egyben nemzetbiztonsági kockázatokat is felvet. A TikTok amerikai vezetője erre úgy reagált (azóta már több alkalommal is), hogy az amerikai felhasználók adatait USA-ban lévő adatközpontokban tárolják, és a redundancia, illetve a biztonsági mentés érdekében egy szingapúri adatközpontban is őrzik ezen adatokat. Vagyis a TikTok szerint az amerikai állampolgárok adatai nem kerülnek Kínában működő kiszolgálókra.

/biztonsagportal.hu/