Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Computer Security Luka w zabezpieczeniach TikTok daje hakerom kontrolę nad...

Luka w zabezpieczeniach TikTok daje hakerom kontrolę nad aplikacją za pośrednictwem wiadomości tekstowych

Do Chance w Computer Security
Przetłumacz na:
Polski

luka w zabezpieczeniach tekstu kontrolnego tiktok TikTok, popularna chińska aplikacja do udostępniania wideo, jest pełna luk w zabezpieczeniach, wynika z ostatniego raportu o cyberbezpieczeństwie. Podobno luki zapewniają oszustom, którzy ich wykorzystują, pełną kontrolę nad dowolnym docelowym kontem TikTok. Krótko mówiąc, mogą czytać dane osobowe, przesyłać treści i usuwać multimedia, wydając polecenia w postaci wiadomości tekstowych. Ponieważ aplikacja pochodzi od chińskiej firmy ByteDance, władze USA szybko oznaczyły TikTok jako zagrożenie dla bezpieczeństwa narodowego , zakazując jej w amerykańskich sklepach z aplikacjami od 21 września 2020 r.

Nakrętki i śruby

Podczas gdy naukowcy odkryli „wiele" błędów w TikTok, najbardziej niepokojąca jest luka w zabezpieczeniach, która pozwala cyberprzestępcom wykorzystać proces instalacji TikTok . Aby pobrać TikTok, potencjalny użytkownik musiałby najpierw wejść na stronę internetową TikTok i wysłać link do pobrania na swoje urządzenie, korzystając z formularza kontaktowego udostępnionego na miejscu. Nie byłoby nic złego w tym procesie, gdyby nie niedawno znalezione dziury. W rzeczywistości hakerzy mogli znaleźć sposób na wysyłanie fałszywych monitów o instalację zawierających złośliwe przekierowanie zamiast prawdziwego łącza do pobierania. Jest to możliwe dzięki kolejnej luce w oficjalnej witrynie aplikacji. Ta luka umożliwiła im umieszczenie złośliwego kodu w witrynie i wysyłanie wiadomości tekstowych wypełnionych złośliwym oprogramowaniem do potencjalnych ofiar. To link do złośliwego oprogramowania pozwolił oszustom przejąć kontrolę nad kontem TikTok.

Popraw przed upublicznieniem

Właściciele TikTok już twierdzili, że załatali wszystkie znane luki w zabezpieczeniach przed ich publicznym ujawnieniem. Niemniej jednak 21 września rząd USA nałożył całkowity zakaz na TikTok i WeChat w całym kraju. Celem tego działania było ograniczenie dostępu Chin do danych obywateli amerykańskich z obawy przed nieautoryzowanym gromadzeniem danych. Strach budzi jeszcze większy niepokój, ponieważ chiński rząd zwykle ma pełny dostęp do wszystkich profili użytkowników chińskich aplikacji społecznościowych, a TikTok również nie stanowi wyjątku. Powściągliwość pojawiła się w trakcie trwających negocjacji między ByteDance a administracją prezydenta Trumpa w celu rozwiązania problemów związanych z poziomem bezpieczeństwa TikTok. Te rozmowy wydają się na razie skazane na niepowodzenie, a nie sukces, zwłaszcza biorąc pod uwagę, w jaki sposób amerykański Komitet ds.Inwestycji Zagranicznych (CFIUS) bada obecnie przejęcie przez ByteDance aplikacji społecznościowej US Musical.ly w 2017 roku.

Ładowanie...