Hirdetés

Komoly biztonsági hibákat foltozgat a TikTok


2020 január 11. 13:00
Hirdetés

A TikTok videómegosztón olyan komoly biztonsági problémákat talált a Check Point, amelyek lehetővé tették a hackerek számára videók hozzáadását és törlését, az adatvédelmi beállítások megváltoztatását és a személyes adatok ellopását.

A Check Point kiberbiztonsági vállalat emberei még tavaly novemberben értesítették a biztonsági résről a ByteDance fejlesztőit. A TikTok javította az észlelt problémákat és megköszönték a figyelmeztetését, illetve a továbbiakban is ösztönzik a megbízható, biztonsági szakembereket, hogy feltárják és értesítsék őket az esetleges sebezhetőségekről. A Check Point elárulta, hogy a biztonsági rizikó jóformán az egész tavalyi évben fennállt, így kérdéses, hogy történt-e visszaélés. Mindenesetre a ByteDance a bejelentéstől számított egy hónapon belül orvosolta a problémát. A legtöbb gond a felhasználói telefonszámok kezelésével volt, amelyet regisztrációkor kötelező mindenkinek megadni. A CheckPoint felfedezte, hogy ezekhez a telefonszámokhoz hozzájuthatnak a hackerek, akik aztán a TikTok nevében üzeneteket küldhetnek. Amint a felhasználó rákattint az üzenetben szereplő, hamis linkre, a hackerek hozzá is férhetnek a TikTok fiók bizonyos szegmenseihez. Ezáltal lehetőség nyílik videók feltöltésére, törlésére és módosítására (privátról nyilvánosra), továbbá rosszindulatú webhelyre is átirányíthatják a felhasználókat. Oded Vanunu, a Check Point vezető kutatója felhívta a figyelmet arra, hogy egy olyan volumenű alkalmazás, mint a TikTok, a hackerek kiemelt figyelmét élvezheti. Az alkalmazás két és fél év alatt másfél milliárd felhasználóra tett szert és a rajta keresztül áramló adatmennyiség és a személyes információk miatt ideáils céltáblája lehet a rosszindulatú szereplőknek. Az amerikai hadsereg például kiberbiztonsági fenyegetésnek nyilvánította a TikTok-ot és megtiltotta katonáinak, hogy az alkalmazást kormányzati tulajdonú telefonokon használják.



Szólj hozzá