بعد أن اكتشف اثنان من المطورين ثغرة أمنية تسمح للمتسللين بتبادل مقاطع الفيديو المزيفة في ملف تيك توك خلاصة المستخدمين، قالت شركة التواصل الاجتماعي إنها تطرح اتصالات أكثر أمانًا لجميع مستخدميها.
يعتمد الاختراق على استخدام TikTok لاتصالات HTTP الأساسية غير المشفرة في بعض المناطق لتوزيع الوسائط عبر شبكات توصيل المحتوى الخاصة بها. مطورا البرمجيات تومي ميسك وطلال الحاج بكري وجدت أن هذه الفجوة الأمنية سهّلت عليهم إدراج مقاطع الفيديو المزيفة الخاصة بهم في خلاصات TikTok أثناء الاتصال.
مقاطع الفيديو الموصى بها
ردًا على ذلك، قالت TikTok لـ Digital Trends إنها تطرح اتصال HTTPS الأكثر أمانًا في جميع مناطقها.
وقال متحدث باسم شركة Digital Trends: "يعطي TikTok الأولوية لأمن بيانات المستخدم ويستخدم بالفعل HTTPS عبر عدة مناطق، حيث نعمل على نشره تدريجيًا في جميع الأسواق التي نعمل فيها".
تستخدم شبكة TikTok في الولايات المتحدة بالفعل HTTPS، مما يعني أنه عندما تنظر إلى TikTok في الولايات المتحدة، لا يمكن لأحد قراءة البيانات التي تتدفق بين هاتفك وقاعدة بيانات TikTok.
تمكن المطورون الذين اكتشفوا الثغرة الأمنية من جعل مقاطع الفيديو التي تعرض ادعاءات كاذبة حول فيروس كورونا تظهر في موجز المستخدم. حتى أنهم كانوا قادرين على انتحال شخصية مستخدمين آخرين.
متعلق ب
- Clear Mode على TikTok: إليك ماهيته وكيفية استخدامه
- تركز TikTok على الصور بينما لا يزال منافسوها يطاردون مقاطع الفيديو واسعة الانتشار
- يحظر TikTok جمع التبرعات للحملات على تطبيقه
لقد خدعنا #تيك توك للاتصال بخادمنا المزيف. لقد اختطفنا الجدول الزمني حتى يعرض التطبيق مقاطع فيديو غير مرغوب فيها #كوفيد19#حماية#الأمن الإلكتروني#القرصنة
للمزيد حول هذا: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— مسك (@mysk_co) 13 أبريل 2020
نظرًا لأن الخادم الذي يصل إليه المطورون غير مشفر، فمن السهل إنشاء خادم مزيف يعمل بنفس طريقة TikTok، وخداع الهاتف لعرض مقطع فيديو مزيف بمعلومات غير صحيحة.
وقال ميسك لـ Digital Trends: "لهذا السبب يعد استخدام HTTP أمرًا خطيرًا ويجب اعتباره جريمة إلكترونية في الوقت الحاضر". "وهذا هو السبب وراء تقديم صناعتنا لـ HTTPS — S لترمز إلى الأمان. إنه يفعل بالضبط ما يفعله HTTP ولكن الاتصال مشفر. من الصعب جدًا انتحال صفة الخوادم.
HTTPS ليس غير قابل للكسر بنسبة 100%. ومع ذلك، هناك إجماع على استخدام HTTPS لنقل البيانات التي تعتبر مهمة لسلامة المجتمعات. فيديوهات من @من و @الصليب الاحمر يجب التعامل معها كبيانات حساسة.
من تعرف! ربما تسبب هذا الخطأ الفادح في #ToiletPaperPanic– تومي ميسك (@tommymysk) 14 أبريل 2020
التأثير يعتمد على الشبكة: أخبر Mysk موقع Digital Trends أنه يمكنه خداع شبكة Wi-Fi أو شبكة بيانات لإعادة التوجيه إلى خادم TikTok المزيف الخاص به، لكنه سيعود إلى الخادم الحقيقي بمجرد مغادرة المستخدم للشبكة.
ومع ذلك، قد يظل هذا مشكلة إذا وجد المتسللون طريقهم إلى شبكة كبيرة، مثل مزود خدمة الهاتف أو الإنترنت الرئيسي. يمكن لهذا الممثل السيئ أن يعيد توجيه حركة مرور كل شخص يستخدم تلك الشبكة لتحقيق أهدافه الخاصة.
وقال المطورون إنه إذا كانت الحكومة تسيطر على الإنترنت، فيمكن للنظام استخدام هذه الطريقة لمحو مقاطع فيديو TikTok بشكل أساسي.
ال منظمة الصحة العالمية دخلت في شراكة مع TikTok للمساعدة في الحد من انتشار المعلومات الخاطئة، وفي يناير، TikTok عدلت إرشادات المجتمع الخاصة بها ليقولوا إنهم سيزيلون كل المحتوى "المضلل" من المنصة.
توصيات المحررين
- يرفع مستخدمو TikTok دعوى قضائية لإلغاء الحظر المفروض على التطبيق على مستوى ولاية مونتانا
- هل يقوم TikTok بتسريب المسودات؟ دعونا نلقي نظرة فاحصة على هذه الشائعة
- يمكنك الآن التصويت السلبي على التعليقات على مقاطع فيديو TikTok
- حصل هاشتاج TikTok المحبوب هذا على ميزة التطبيق الخاصة به
- TikTok Now هي أحدث محاولة لاستنساخ BeReal
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
