Súlyos biztonsági hibák tarkították a TikTokot

A TikTok kapcsán olyan biztonsági hibák kerültek felszínre, amelyek a videók manipulálása mellett adatlopást is lehetővé tehettek.
 

A közösségi oldalak esetében is folyamatosan zajlik a biztonsági hibák utáni vadászat. Nem kivétel ez alól az egyre nagyobb népszerűségnek örvendő TikTok sem, amelyet legutóbb a Check Point szakértői vettek alaposabban szemügyre. A vizsgálatok nem voltak hiábavalók, hiszen olyan sérülékenységekre derült fény, amelyek igen komoly kockázatot jelentettek a felhasználók adataira, illetve a megosztott tartalmakra nézve.
 
A rövid videók megosztásával hódító, kínai gyökerekkel rendelkező TikTok iOS és Android kompatibilis alkalmazással is rendelkezik. Az appok mögött pedig egy kiterjedt informatikai infrastruktúra található, amely világszinten szolgálja ki a felhasználókat. A népszerűségét jól szemlélteti, hogy a Google Play adatai szerint eddig több mint 500 millióan töltötték le az androidos TikTok alkalmazást, ami ilyen módon vonzó célpontja lett a hackereknek.
 
A Check Point a TikTok vizsgálatát tavaly novemberben fejezte be, és számos veszélyes sérülékenységet tárt fel. Ezeket jelezte a fejlesztőknek, akik egy hónapon belül az összes szóban forgó biztonsági rendellenességet megszüntették. Így a biztonsági rések már nem veszélyeztetik az adatokat.
 
Noha a sebezhetőségek mélyszintű technikai leírásai nem váltak még nyilvánossá, annyit lehet tudni, hogy olyan hibákról van szó, amelyek meghamisított, manipulált TikTok alkalmazásokkal, illetve különféle webes trükközésekkel voltak kihasználhatók. A támadók számára lehetőséget adhattak videók más felhasználók nevében történő feltöltésére, illetve a már feltöltött videók törlésére. Emellett a kihasználásukkal módosítani lehetett a tartalmak adatvédelmi beállításait, tehát például a privátnak megjelölt videókat publikussá lehetett tenni a felhasználók tudta és beleegyezése nélkül. Egyes biztonsági rések pedig a felhasználói profilokhoz tartozó személyes adatok (például nevek, e-mail címek, születési dátumok) kiszivárogtatását segíthették elő.
 
Feketelistán a TikTok
 
Az amerikai hadsereg nemrégen jelentette be, hogy tiltani kezdte a TikTok alkalmazást a kormányzati okostelefonokon. Így a katonák, tengerészgyalogosok és a légierő tagjai sem használhatják az appot az államtól kapott készülékeiken, mivel az a kormányzat szerint kiberfenyegetést jelent, és egyben nemzetbiztonsági kockázatokat is felvet. A TikTok amerikai vezetője erre úgy reagált (azóta már több alkalommal is), hogy az amerikai felhasználók adatait USA-ban lévő adatközpontokban tárolják, és a redundancia, illetve a biztonsági mentés érdekében egy szingapúri adatközpontban is őrzik ezen adatokat. Vagyis a TikTok szerint az amerikai állampolgárok adatai nem kerülnek Kínában működő kiszolgálókra.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség