Ranjivost TikTok daje hakerima kontrolu nad aplikacijom putem tekstualnih poruka

tiktok ranjivost teksta upravljanja TikTok, popularna kineska aplikacija za razmjenu video zapisa, puna je sigurnosnih nedostataka, kaže se u nedavnom izvješću o kibernetskoj sigurnosti. Ranjivosti navodno pružaju prevarantima koji ih iskorištavaju potpunu kontrolu nad bilo kojim ciljanim TikTok računom. Ukratko, mogu čitati osobne podatke, prenositi sadržaj i brisati multimediju izdavanjem naredbi u obliku tekstualnih poruka. Budući da aplikacija dolazi od kineske tvrtke - ByteDance - američke su vlasti brzo označile TikTok kao prijetnju nacionalnoj sigurnosti , zabranivši je u američkim trgovinama aplikacijama od 21. rujna 2020.

Matice i vijci

Iako su istraživači pronašli "višestruke" nedostatke u TikTok-u, najviše zabrinjava sigurnosna rupa koja omogućuje cyber-prevarantima da iskoriste TikTok-ov postupak instalacije . Da bi preuzeo TikTok, potencijalni korisnik prvo bi trebao otići na web mjesto TikToka i poslati vezu za preuzimanje na svoj uređaj pomoću obrasca za kontakt koji se nalazi na web mjestu. U tom procesu ne bi bilo ništa loše da nije bilo nedavno pronađenih rupa. Takvi kakvi jesu, hakeri su možda pronašli način slanja lažnih upita za instalaciju koji sadrže zlonamjerno preusmjeravanje, a ne izvornu vezu za preuzimanje. To je moguće zahvaljujući drugoj ranjivosti na službenom web mjestu aplikacije. Taj im je nedostatak omogućio da na web mjesto postave zlonamjerni kôd i šalju SMS poruke ispunjene malwareom potencijalnim žrtvama. Veza je zlonamjernog softvera omogućila prevarantima da preuzmu kontrolu nad TikTok računom.

Zakrpa prije izlaska u javnost

Vlasnici TikToka već su tvrdili da su popravili sve poznate ranjivosti prije javnog objavljivanja. Unatoč tome, američka je vlada 21. rujna izrekla potpunu zabranu TikTok-u i WeChat-u u cijeloj zemlji. Cilj ovog poteza bio je ograničiti Kini pristup podacima američkih građana zbog straha od neovlaštenog prikupljanja podataka. Strah izaziva još veću uzbunu jer kineska vlada obično ima potpun pristup bilo kojem korisničkom profilu kineske aplikacije za društvene mreže, a ni TikTok ne čini iznimku. Ograničenje je stiglo usred tekućih pregovora između ByteDancea i administracije predsjednika Trumpa o rješavanju zabrinutosti TikTokove razine sigurnosti. Čini se da su ti razgovori zasad osuđeni na neuspjeh, a ne na uspjeh, posebno s obzirom na to kako američki Odbor za strana ulaganja (CFIUS) trenutno istražuje ByteDanceovu akviziciju američke aplikacije za društvene mreže Musical.ly 2017. godine.

Ostavite odgovor

Molimo NE koristite ovaj sustav komentara za pitanja podrške i naplate. Za zahtjeve za tehničku podršku SpyHunter izravno kontaktirajte naš tim za tehničku podršku otvaranjem ulaznice za korisničku podršku putem vašeg SpyHunter. Za probleme s naplatom pogledajte našu stranicu "Pitanja s naplatom ili problemi? Za opće upite (pritužbe, pravni, tisak, marketing, autorska prava) posjetite našu stranicu "Pitanja i povratne informacije".


HTML nije dopušten.