23 октября, 2020

Тик ток представляет угрозу для пользователей

Просмотров: 217

Специалисты компании по кибербезопасности Check Point Research утверждают, что обнаружили «многочисленные уязвимости» в приложении для обмена видео Тик ток. Причина – растущий контроль над социальной платформой.

Спецы Check Point обнаружили возможность подделывать текстовые сообщения так, чтобы они выглядели как отправленные администрацией Тик ток. После нажатия на ссылку, хакер получал доступ к видео материалам аккаунта. Также он мог управлять им: удалять, редактировать, загружать материалы.

Компания Check Point также обнаружила, что инфраструктура Тик ток позволяет хакеру перенаправлять взломанного пользователя на вредоносный веб-сайт, который выглядел как домашняя страница Тик ток. Это может сочетаться с межсайтовым скриптингом и другими атаками на аккаунт пользователя.

Отправка ссылок и другой защищенной информации по SMS – широко известная проблема безопасности. Так хакеры получают доступ к управлению программным обеспечением владельцев смартфонов.

В 2014 году в Великобритании оштрафовали организатора концертов на 100 000 долларов. Он рассылал фейковые сообщения покупателям билетов. В 2018 году Amnesty International зафиксировала возможность обходить двухфакторную аутентификацию Gmail и Yahoo. Хакеры перехватывали коды подтверждения 2FA с помощью SMS-сообщений.

Компания Check Point сообщает, что уведомила материнскую компанию TikTok об уязвимостях еще в ноябре. Эта проблема уже исправлена. Представители платформы уверили пользователей, что все обнаруженные «лазейки» для хакеров были закрыты в последнем обновлении приложения.

Тик ток – приманка для хакеров или инструмент влияния

При этом эксперты в сфере кибербезопасности утверждают, что TikTok очень интересен хакерам. Причина – огромное количество зарегистрированных пользователей, которые создают невообразимый массив видео материалов.

К тому же аппаратные особенности платформы позволяют хакерам использовать их для быстрого наращивания активности. Например, создания массовых рекламных кампаний, сбора и передачи данных о пользователях третьим лицам.

Эксперты говорят, что уязвимости устраняются настолько оперативно, насколько это возможно, но многое зависит и от пользователя. Нужно осознавать, что опасность взлома аккаунта нависает над каждым.

Стоит напомнить, что TikTok принадлежит китайской компании ByteDance. Комитет по иностранным инвестициям в Соединенных Штатах говорит, что приложение может представлять угрозу национальной безопасности.

Чиновники под этим предполагают возможность влияния на пользователей платформы. В вооруженных силах США запрещено солдатам использовать приложение Тик ток на государственных телефонах.

Исследования Check Point не дали ответ на вопрос, представляет ли TikTok какие-либо конкретные проблемы национальной безопасности. Это очередной виток борьбы за сохранение конфиденциальности или установление тотального контроля над приложением. Но традиционно пострадают пользователи.

В мире цифровых технологий нет социальных сетей и платформ, которые могут на 100% гарантировать безопасность данных пользователей. Но интрига закручивается именно вокруг Тик ток. И это не просто так.

Материал подготовлен студией Business Text, где можно заказать статьи для продвижения сайтов, интернет-ресурсов, аккаунтов в социальных сетях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *