След като двама разработчици откриха уязвимост в сигурността, която би позволила на хакерите да разменят фалшиви видеоклипове в TikTok потребителска емисия, компанията за социални медии заяви, че въвежда по-сигурни връзки за всички свои потребители.
Хакването се основава на използването на основни некриптирани HTTP връзки от TikTok в някои региони за разпространение на медии през неговите мрежи за доставка на съдържание. Разработчиците на софтуер Tommy Mysk и Talal Haj Bakry установи, че тази пропуска в сигурността ги улесни да вмъкват свои собствени фалшиви видеоклипове в емисиите на TikTok по време на връзката.
Препоръчани видеоклипове
В отговор TikTok каза на Digital Trends, че пуска най-сигурната HTTPS връзка към всички свои региони.
„TikTok дава приоритет на сигурността на потребителските данни и вече използва HTTPS в няколко региона, докато работим за постепенното му въвеждане на всички пазари, където оперираме“, каза говорител пред Digital Trends.
Мрежата на TikTok в САЩ вече използва HTTPS, което означава, че когато погледнете TikTok в САЩ, никой не може да прочете данните, които се предават между вашия телефон и базата данни на TikTok.
Разработчиците, които откриха уязвимостта, успяха да накарат видеоклипове, показващи неверни твърдения за коронавируса, да се показват в емисията на потребителя. Те дори успяха да се представят за други потребители.
Свързани
- Изчистен режим на TikTok: Ето какво представлява и как да го използвате
- TikTok се ориентира към снимки, докато конкурентите му все още преследват неговите вирусни видеоклипове
- TikTok забранява набирането на средства за кампании в своето приложение
Измамихме се #TikTok за да се свържете с нашия фалшив сървър. Откраднахме хронологията, така че приложението показва спам видеоклипове за #COVID 19#Сигурност#Кибер защита#Хакване
За повече информация: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13 април 2020 г
Тъй като сървърът, до който имат достъп разработчиците, е некриптиран, лесно е да се направи фалшив сървър, който да действа по същия начин като този на TikTok и да заблудите телефона да покаже фалшив видеоклип с невярна информация.
„Ето защо използването на HTTP е опасно и трябва да се счита за киберпрестъпление в наши дни“, каза Миск пред Digital Trends. „Ето защо нашата индустрия въведе HTTPS — S означава сигурен. Той прави точно това, което прави HTTP, но комуникацията е криптирана. Трудно е, много трудно е да се представяш за сървъри.“
HTTPS не е 100% нечупим. Има обаче консенсус да се използва HTTPS за транспортиране на данни, които се считат за важни за безопасността на общностите. Видеоклипове от @СЗО и @Червен кръст трябва да се третират като чувствителни данни.
Кой знае! Може би тази грешка е причината за #Паника от тоалетнахартия— Томи Миск (@tommymysk) 14 април 2020 г
Ефектът е базиран на мрежа: Mysk каза пред Digital Trends, че може да подмами Wi-Fi или мрежа за данни, за да пренасочи към неговия фалшив TikTok сървър, но той ще се върне към истинския сървър, след като потребител напусне мрежата.
Това обаче все още може да бъде проблем, ако хакерите намерят път в голяма мрежа, като например основен клетъчен или интернет доставчик. Този лош актьор може да пренасочи трафика на всеки, използващ тази мрежа, към собствените си цели.
Или ако правителство контролира интернет, режимът може да използва този метод, за да изтрие основно видеоклипове на TikTok, казаха разработчиците.
The Световна здравна организация си партнира с TikTok, за да помогне за смекчаване на разпространението на дезинформация, а през януари TikTok промени своите насоки на общността да кажат, че ще премахнат цялото „подвеждащо“ съдържание от платформата.
Препоръки на редакторите
- Потребителите на TikTok съдят за отмяна на щатската забрана на приложение в Монтана
- Изтича ли чернови от TikTok? Нека разгледаме по-отблизо този слух
- Вече можете да гласувате против коментари за видеоклипове в TikTok
- Този любим хаштаг на TikTok току-що получи собствена функция за приложение
- TikTok Now е последният опит за клониране на BeReal
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
