Súlyos biztonsági hibák tarkították a TikTokot

A TikTok kapcsán olyan biztonsági hibák kerültek felszínre, amelyek a videók manipulálása mellett adatlopást is lehetővé tehettek.
 

A közösségi oldalak esetében is folyamatosan zajlik a biztonsági hibák utáni vadászat. Nem kivétel ez alól az egyre nagyobb népszerűségnek örvendő TikTok sem, amelyet legutóbb a Check Point szakértői vettek alaposabban szemügyre. A vizsgálatok nem voltak hiábavalók, hiszen olyan sérülékenységekre derült fény, amelyek igen komoly kockázatot jelentettek a felhasználók adataira, illetve a megosztott tartalmakra nézve.
 
A rövid videók megosztásával hódító, kínai gyökerekkel rendelkező TikTok iOS és Android kompatibilis alkalmazással is rendelkezik. Az appok mögött pedig egy kiterjedt informatikai infrastruktúra található, amely világszinten szolgálja ki a felhasználókat. A népszerűségét jól szemlélteti, hogy a Google Play adatai szerint eddig több mint 500 millióan töltötték le az androidos TikTok alkalmazást, ami ilyen módon vonzó célpontja lett a hackereknek.
 
A Check Point a TikTok vizsgálatát tavaly novemberben fejezte be, és számos veszélyes sérülékenységet tárt fel. Ezeket jelezte a fejlesztőknek, akik egy hónapon belül az összes szóban forgó biztonsági rendellenességet megszüntették. Így a biztonsági rések már nem veszélyeztetik az adatokat.
 
Noha a sebezhetőségek mélyszintű technikai leírásai nem váltak még nyilvánossá, annyit lehet tudni, hogy olyan hibákról van szó, amelyek meghamisított, manipulált TikTok alkalmazásokkal, illetve különféle webes trükközésekkel voltak kihasználhatók. A támadók számára lehetőséget adhattak videók más felhasználók nevében történő feltöltésére, illetve a már feltöltött videók törlésére. Emellett a kihasználásukkal módosítani lehetett a tartalmak adatvédelmi beállításait, tehát például a privátnak megjelölt videókat publikussá lehetett tenni a felhasználók tudta és beleegyezése nélkül. Egyes biztonsági rések pedig a felhasználói profilokhoz tartozó személyes adatok (például nevek, e-mail címek, születési dátumok) kiszivárogtatását segíthették elő.
 
Feketelistán a TikTok
 
Az amerikai hadsereg nemrégen jelentette be, hogy tiltani kezdte a TikTok alkalmazást a kormányzati okostelefonokon. Így a katonák, tengerészgyalogosok és a légierő tagjai sem használhatják az appot az államtól kapott készülékeiken, mivel az a kormányzat szerint kiberfenyegetést jelent, és egyben nemzetbiztonsági kockázatokat is felvet. A TikTok amerikai vezetője erre úgy reagált (azóta már több alkalommal is), hogy az amerikai felhasználók adatait USA-ban lévő adatközpontokban tárolják, és a redundancia, illetve a biztonsági mentés érdekében egy szingapúri adatközpontban is őrzik ezen adatokat. Vagyis a TikTok szerint az amerikai állampolgárok adatai nem kerülnek Kínában működő kiszolgálókra.
Vélemények
 
  1. 3

    Az Apache Kylin sebezhetősége SQL injection típusú támadásokhoz vezethet.

  2. 4

    A Cactiban legutóbb feltárt sebezhetőség jelentős veszélyt jelent az érintett rendszerekre.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
70 milliós váltságdíjat fizetett a holland egyetem

Interneten, élőben közvetített sajtótájékoztatón ismertette a Maastricht Egyetem a tavaly karácsonykor őket ért informatikai támadás következményeit.

A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

hirdetés
Közösség
1