Luka w zabezpieczeniach TikTok daje hakerom kontrolę nad aplikacją za pośrednictwem wiadomości tekstowych

luka w zabezpieczeniach tekstu kontrolnego tiktok TikTok, popularna chińska aplikacja do udostępniania wideo, jest pełna luk w zabezpieczeniach, wynika z ostatniego raportu o cyberbezpieczeństwie. Podobno luki zapewniają oszustom, którzy ich wykorzystują, pełną kontrolę nad dowolnym docelowym kontem TikTok. Krótko mówiąc, mogą czytać dane osobowe, przesyłać treści i usuwać multimedia, wydając polecenia w postaci wiadomości tekstowych. Ponieważ aplikacja pochodzi od chińskiej firmy ByteDance, władze USA szybko oznaczyły TikTok jako zagrożenie dla bezpieczeństwa narodowego , zakazując jej w amerykańskich sklepach z aplikacjami od 21 września 2020 r.

Nakrętki i śruby

Podczas gdy naukowcy odkryli „wiele” błędów w TikTok, najbardziej niepokojąca jest luka w zabezpieczeniach, która pozwala cyberprzestępcom wykorzystać proces instalacji TikTok . Aby pobrać TikTok, potencjalny użytkownik musiałby najpierw wejść na stronę internetową TikTok i wysłać link do pobrania na swoje urządzenie, korzystając z formularza kontaktowego udostępnionego na miejscu. Nie byłoby nic złego w tym procesie, gdyby nie niedawno znalezione dziury. W rzeczywistości hakerzy mogli znaleźć sposób na wysyłanie fałszywych monitów o instalację zawierających złośliwe przekierowanie zamiast prawdziwego łącza do pobierania. Jest to możliwe dzięki kolejnej luce w oficjalnej witrynie aplikacji. Ta luka umożliwiła im umieszczenie złośliwego kodu w witrynie i wysyłanie wiadomości tekstowych wypełnionych złośliwym oprogramowaniem do potencjalnych ofiar. To link do złośliwego oprogramowania pozwolił oszustom przejąć kontrolę nad kontem TikTok.

Popraw przed upublicznieniem

Właściciele TikTok już twierdzili, że załatali wszystkie znane luki w zabezpieczeniach przed ich publicznym ujawnieniem. Niemniej jednak 21 września rząd USA nałożył całkowity zakaz na TikTok i WeChat w całym kraju. Celem tego działania było ograniczenie dostępu Chin do danych obywateli amerykańskich z obawy przed nieautoryzowanym gromadzeniem danych. Strach budzi jeszcze większy niepokój, ponieważ chiński rząd zwykle ma pełny dostęp do wszystkich profili użytkowników chińskich aplikacji społecznościowych, a TikTok również nie stanowi wyjątku. Powściągliwość pojawiła się w trakcie trwających negocjacji między ByteDance a administracją prezydenta Trumpa w celu rozwiązania problemów związanych z poziomem bezpieczeństwa TikTok. Te rozmowy wydają się na razie skazane na niepowodzenie, a nie sukces, zwłaszcza biorąc pod uwagę, w jaki sposób amerykański Komitet ds.Inwestycji Zagranicznych (CFIUS) bada obecnie przejęcie przez ByteDance aplikacji społecznościowej US Musical.ly w 2017 roku.

Zostaw odpowiedź

NIE używaj tego systemu komentarzy do pytań wsparcia lub rozliczeniowych. W sprawie wniosków o pomoc techniczną SpyHunter, skontaktuj się bezpośrednio z naszym zespołem pomocy technicznej, otwierając bilet pomocy technicznej za pośrednictwem SpyHunter. W przypadku problemów z rozliczeniami zapoznaj się z naszą stroną „Pytania lub problemy z rozliczeniami?”. Ogólne zapytania (skargi, sprawy prawne, prasa, marketing, prawa autorskie) znajdują się na naszej stronie „Zapytania i opinie”.


HTML is not allowed.