Súlyos biztonsági hibák tarkították a TikTokot

A TikTok kapcsán olyan biztonsági hibák kerültek felszínre, amelyek a videók manipulálása mellett adatlopást is lehetővé tehettek.
 

A közösségi oldalak esetében is folyamatosan zajlik a biztonsági hibák utáni vadászat. Nem kivétel ez alól az egyre nagyobb népszerűségnek örvendő TikTok sem, amelyet legutóbb a Check Point szakértői vettek alaposabban szemügyre. A vizsgálatok nem voltak hiábavalók, hiszen olyan sérülékenységekre derült fény, amelyek igen komoly kockázatot jelentettek a felhasználók adataira, illetve a megosztott tartalmakra nézve.
 
A rövid videók megosztásával hódító, kínai gyökerekkel rendelkező TikTok iOS és Android kompatibilis alkalmazással is rendelkezik. Az appok mögött pedig egy kiterjedt informatikai infrastruktúra található, amely világszinten szolgálja ki a felhasználókat. A népszerűségét jól szemlélteti, hogy a Google Play adatai szerint eddig több mint 500 millióan töltötték le az androidos TikTok alkalmazást, ami ilyen módon vonzó célpontja lett a hackereknek.
 
A Check Point a TikTok vizsgálatát tavaly novemberben fejezte be, és számos veszélyes sérülékenységet tárt fel. Ezeket jelezte a fejlesztőknek, akik egy hónapon belül az összes szóban forgó biztonsági rendellenességet megszüntették. Így a biztonsági rések már nem veszélyeztetik az adatokat.
 
Noha a sebezhetőségek mélyszintű technikai leírásai nem váltak még nyilvánossá, annyit lehet tudni, hogy olyan hibákról van szó, amelyek meghamisított, manipulált TikTok alkalmazásokkal, illetve különféle webes trükközésekkel voltak kihasználhatók. A támadók számára lehetőséget adhattak videók más felhasználók nevében történő feltöltésére, illetve a már feltöltött videók törlésére. Emellett a kihasználásukkal módosítani lehetett a tartalmak adatvédelmi beállításait, tehát például a privátnak megjelölt videókat publikussá lehetett tenni a felhasználók tudta és beleegyezése nélkül. Egyes biztonsági rések pedig a felhasználói profilokhoz tartozó személyes adatok (például nevek, e-mail címek, születési dátumok) kiszivárogtatását segíthették elő.
 
Feketelistán a TikTok
 
Az amerikai hadsereg nemrégen jelentette be, hogy tiltani kezdte a TikTok alkalmazást a kormányzati okostelefonokon. Így a katonák, tengerészgyalogosok és a légierő tagjai sem használhatják az appot az államtól kapott készülékeiken, mivel az a kormányzat szerint kiberfenyegetést jelent, és egyben nemzetbiztonsági kockázatokat is felvet. A TikTok amerikai vezetője erre úgy reagált (azóta már több alkalommal is), hogy az amerikai felhasználók adatait USA-ban lévő adatközpontokban tárolják, és a redundancia, illetve a biztonsági mentés érdekében egy szingapúri adatközpontban is őrzik ezen adatokat. Vagyis a TikTok szerint az amerikai állampolgárok adatai nem kerülnek Kínában működő kiszolgálókra.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség