TikTok-heikkous antaa hakkereille mahdollisuuden hallita sovellusta tekstiviestien kautta

tiktok ohjaa tekstin haavoittuvuutta TikTok, suosittu kiinalainen videonjakosovellus, on täynnä turvallisuusvirheitä, sanotaan äskettäisessä kyberturvallisuusraportissa. Haavoittuvuuksien mukaan roistot hyödyntävät heitä täysin hallitsemaan kohdistettua TikTok-tiliä. Lyhyesti sanottuna he voivat lukea henkilökohtaisia tietoja, ladata sisältöä ja poistaa multimediaa antamalla komentoja tekstiviestien muodossa. Koska sovellus tulee kiinalaiselta yritykseltä - ByteDance -, Yhdysvaltain viranomaiset ilmoittivat TikTokin nopeasti uhkaksi kansalliselle turvallisuudelle , kieltämällä sen Yhdysvaltain sovelluskaupoista 21. syyskuuta 2020.

Mutterit ja pultit

Tutkijat löysivät TikTokista '' useita '' puutteita, mutta eniten huolta herättävä asia on tietoturva-aukko, jonka avulla verkkohurjaajat voivat hyödyntää TikTokin asennusprosessia . Lataa TikTok, mahdollisen käyttäjän on ensin mentävä TikTokin verkkosivustolle ja lähetettävä latauslinkki laitteelleen käyttämällä paikan päällä olevaa yhteydenottolomaketta. Tässä prosessissa ei olisi mitään vikaa, ellei äskettäin löytyneitä reikiä olisi ollut. Hakkerit ovat saattaneet löytää keinon lähettää väärennettyjä asennuskehotteita, jotka sisältävät haitallisen uudelleenohjauksen aiton latauslinkin sijaan. Se on mahdollista sovelluksen virallisen verkkosivuston toisen haavoittuvuuden ansiosta. Tämä virhe antoi heille mahdollisuuden istuttaa haitallista koodia verkkosivustolle ja lähettää haittaohjelmilla täytettyjä tekstiviestejä potentiaalisille uhreille. Haittaohjelmalinkin ansiosta roistot saivat TikTok-tilin hallinnan.

Patch ennen julkisuutta

TikTokin omistajat ovat jo väittäneet korjaavansa kaikki tunnetut haavoittuvuudet ennen julkistamista. Siitä huolimatta Yhdysvaltain hallitus kielsi TikTokin ja WeChatin koko maassa 21. syyskuuta. Siirtymällä pyrittiin rajoittamaan Kiinan pääsyä Yhdysvaltojen kansalaisten tietoihin luvattoman tiedonkeruun pelossa. Pelko herättää vielä suurempaa hälytystä, koska Kiinan hallituksella on yleensä täydellinen pääsy kaikkiin kiinalaisten sosiaalisen median sovellusten käyttäjäprofiileihin, eikä TikTok tee myöskään mitään poikkeusta. Rajoitus saapui kesken käynnissä olevien neuvottelujen ByteDancen ja presidentti Trumpin hallinnon välillä TikTokin turvallisuustasoon liittyvien huolenaiheiden ratkaisemiseksi. Nämä neuvottelut näyttävät olevan toistaiseksi tuomittu epäonnistumiseen eikä menestykseen, varsinkin kun otetaan huomioon, kuinka Yhdysvaltain ulkomaisten investointien komitea (CFIUS) tutkii parhaillaan ByteDancen ostoa Yhdysvaltain Musical.ly-sosiaalisen median sovelluksesta vuonna 2017.

Jätä vastaus

ÄLÄ käytä tätä kommenttijärjestelmää tuki tai laskutuskysymyksiin. Jos haluat SpyHunter-teknisen tuen pyynnöt, ota yhteyttä suoraan teknisen tukitiimimme avaamalla asiakastukilippu SpyHunter-palvelun kautta. Katso laskutusongelmat “Laskutuskysymykset vai ongelmat” sivultamme. Yleiset tiedustelut (valitukset, oikeudelliset, lehdistö, markkinointi, tekijänoikeudet) ovat " Tiedustelut ja Palaute" sivulla.


HTML is not allowed.