Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Computer Security Vulnerabilidade no TikTok Dá aos Hackers Controle sobre o...

Vulnerabilidade no TikTok Dá aos Hackers Controle sobre o Aplicativo por Meio de Mensagens de Texto

Por Chance em Computer Security
Traduzir Para:
Português

vulnerabilidade de texto de controle de tiktok O TikTok, um aplicativo popular de compartilhamento de vídeo na China, está cheio de falhas de segurança, afirma um relatório recente de cibersegurança. As vulnerabilidades supostamente fornecem aos criminosos que as exploram controle total sobre qualquer conta no TikTok visada. Resumindo, eles podem ler dados pessoais, fazer upload de conteúdo e excluir multimídia emitindo comandos na forma de mensagens de texto. Como o aplicativo vem de uma empresa chinesa - ByteDance - as autoridades dos EUA rapidamente sinalizaram o TikTok como uma ameaça à segurança nacional, banindo-o das lojas de aplicativos dos EUA a partir de 21 de setembro de 2020.

As Porcas e Parafusos

Embora os pesquisadores tenham encontrado "várias" falhas no TikTok, a que mais causa preocupação é uma brecha de segurança que permite que os cibercriminosos se aproveitem do processo de instalação do TikTok. Para fazer o download do TikTok, um usuário em potencial teria primeiro de ir ao site do TikTok e enviar um link de download para o seu dispositivo usando o formulário de contato fornecido no site. Não haveria nada de errado com esse processo se não fosse pelos furos recentemente encontrados. Do jeito que está, os hackers podem ter encontrado uma maneira de enviar falsas mensagens de instalação contendo um redirecionamento malicioso em vez de um link de download genuíno. Isso é possível graças a outra vulnerabilidade no site oficial do aplicativo. Essa falha permitiu que eles plantassem o código malicioso no site e enviassem mensagens de texto cheias de malware para vítimas em potencial. Foi o link do malware que permitiu que os criminosos assumissem o controle da conta no TikTok.

Correções antes de Tornar Público

Os proprietários do TikTok já afirmaram ter corrigido todas as vulnerabilidades conhecidas antes da divulgação ao público. No entanto, o governo dos EUA impôs uma proibição total do TikTok e do WeChat em todo o país em 21 de setembro. A medida visava restringir o acesso da China aos dados de cidadãos americanos por medo de coleta de dados não autorizada. O medo aumenta ainda mais o alarme porque o governo chinês geralmente tem acesso completo a qualquer perfil de usuário de aplicativo de mídia social chinês, e o TikTok também não faz exceção. A restrição chegou em meio a negociações em andamento entre ByteDance e a administração do presidente Trump para resolver as preocupações de nível de segurança do TikTok. Essas conversas parecem estar fadadas ao fracasso, e não ao sucesso, por enquanto, especialmente considerando como o Comitê de Investimento Estrangeiro dos EUA (CFIUS) está investigando a aquisição do aplicativo de mídia social US Musical.ly pela ByteDance em 2017.

Carregando...