Súlyos biztonsági hibák tarkították a TikTokot

A TikTok kapcsán olyan biztonsági hibák kerültek felszínre, amelyek a videók manipulálása mellett adatlopást is lehetővé tehettek.
 

A közösségi oldalak esetében is folyamatosan zajlik a biztonsági hibák utáni vadászat. Nem kivétel ez alól az egyre nagyobb népszerűségnek örvendő TikTok sem, amelyet legutóbb a Check Point szakértői vettek alaposabban szemügyre. A vizsgálatok nem voltak hiábavalók, hiszen olyan sérülékenységekre derült fény, amelyek igen komoly kockázatot jelentettek a felhasználók adataira, illetve a megosztott tartalmakra nézve.
 
A rövid videók megosztásával hódító, kínai gyökerekkel rendelkező TikTok iOS és Android kompatibilis alkalmazással is rendelkezik. Az appok mögött pedig egy kiterjedt informatikai infrastruktúra található, amely világszinten szolgálja ki a felhasználókat. A népszerűségét jól szemlélteti, hogy a Google Play adatai szerint eddig több mint 500 millióan töltötték le az androidos TikTok alkalmazást, ami ilyen módon vonzó célpontja lett a hackereknek.
 
A Check Point a TikTok vizsgálatát tavaly novemberben fejezte be, és számos veszélyes sérülékenységet tárt fel. Ezeket jelezte a fejlesztőknek, akik egy hónapon belül az összes szóban forgó biztonsági rendellenességet megszüntették. Így a biztonsági rések már nem veszélyeztetik az adatokat.
 
Noha a sebezhetőségek mélyszintű technikai leírásai nem váltak még nyilvánossá, annyit lehet tudni, hogy olyan hibákról van szó, amelyek meghamisított, manipulált TikTok alkalmazásokkal, illetve különféle webes trükközésekkel voltak kihasználhatók. A támadók számára lehetőséget adhattak videók más felhasználók nevében történő feltöltésére, illetve a már feltöltött videók törlésére. Emellett a kihasználásukkal módosítani lehetett a tartalmak adatvédelmi beállításait, tehát például a privátnak megjelölt videókat publikussá lehetett tenni a felhasználók tudta és beleegyezése nélkül. Egyes biztonsági rések pedig a felhasználói profilokhoz tartozó személyes adatok (például nevek, e-mail címek, születési dátumok) kiszivárogtatását segíthették elő.
 
Feketelistán a TikTok
 
Az amerikai hadsereg nemrégen jelentette be, hogy tiltani kezdte a TikTok alkalmazást a kormányzati okostelefonokon. Így a katonák, tengerészgyalogosok és a légierő tagjai sem használhatják az appot az államtól kapott készülékeiken, mivel az a kormányzat szerint kiberfenyegetést jelent, és egyben nemzetbiztonsági kockázatokat is felvet. A TikTok amerikai vezetője erre úgy reagált (azóta már több alkalommal is), hogy az amerikai felhasználók adatait USA-ban lévő adatközpontokban tárolják, és a redundancia, illetve a biztonsági mentés érdekében egy szingapúri adatközpontban is őrzik ezen adatokat. Vagyis a TikTok szerint az amerikai állampolgárok adatai nem kerülnek Kínában működő kiszolgálókra.