Poté, co dvojice vývojářů objevila bezpečnostní chybu, která by hackerům umožnila zaměnit falešná videa do Tik tak zdroji uživatelů, společnost sociálních médií uvedla, že zavádí bezpečnější připojení pro všechny své uživatele.
Hack se živí tím, že TikTok v některých regionech používá základní nešifrovaná připojení HTTP k distribuci médií prostřednictvím sítí pro doručování obsahu. Softwaroví vývojáři Tommy Mysk a Talal Haj Bakry zjistil, že tato bezpečnostní mezera usnadnil jim vkládání vlastních falešných videí do kanálů TikTok během připojení.
Doporučená videa
V reakci na to TikTok řekl Digital Trends, že zavádí nejbezpečnější připojení HTTPS do všech svých regionů.
„TikTok upřednostňuje zabezpečení uživatelských dat a již používá HTTPS v několika regionech, protože pracujeme na jeho postupném zavedení na všechny trhy, kde působíme,“ řekl mluvčí Digital Trends.
Síť TikTok v USA již používá HTTPS, což znamená, že když se podíváte na TikTok v USA, nikdo nemůže číst data, která jsou streamována mezi vaším telefonem a databází TikTok.
Vývojáři, kteří našli zranitelnost, dokázali vytvořit videa s nepravdivými tvrzeními o koronaviru, která se objeví ve zdroji uživatele. Byli dokonce schopni vydávat se za jiné uživatele.
Příbuzný
- Clear Mode na TikTok: Zde je to, co to je a jak to používat
- TikTok se zaměřuje na fotografie, zatímco jeho konkurenti stále pronásledují jeho virální videa
- TikTok ve své aplikaci zakazuje získávání finančních prostředků na kampaň
Oklamali jsme #Tik tak pro připojení k našemu falešnému serveru. Unesli jsme časovou osu, takže aplikace zobrazuje spamová videa o #COVID 19#Bezpečnostní#Kybernetická bezpečnost#Hackování
Více o tomto: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13. dubna 2020
Protože server, ke kterému vývojáři přistupují, je nešifrovaný, je snadné vytvořit falešný server, který funguje stejným způsobem jako TikTok a oklamat telefon, aby zobrazil falešné video s nesprávnými informacemi.
"To je důvod, proč je používání HTTP nebezpečné a mělo by být v dnešní době považováno za kyberzločin," řekl Mysk pro Digital Trends. „To je důvod, proč naše odvětví zavedlo HTTPS – S znamená bezpečný. Dělá přesně to, co dělá HTTP, ale komunikace je šifrovaná. Je těžké, velmi těžké vydávat se za servery.“
HTTPS není 100% nerozbitné. Existuje však konsenzus používat HTTPS pro přenos dat, která jsou považována za důležitá pro bezpečnost komunit. Videa z @SZO a @Červený kříž musí být zacházeno jako s citlivými údaji.
Kdo ví! Možná tato chyba způsobila #ToiletPaperPanic— Tommy Mysk (@tommymysk) 14. dubna 2020
Efekt je založen na síti: Mysk řekl Digital Trends, že by mohl oklamat Wi-Fi nebo datovou síť, aby se přesměrovala na jeho falešný server TikTok, ale jakmile uživatel opustí síť, vrátí se na skutečný server.
To by však stále mohl být problém, pokud by hackeři našli cestu do velké sítě, jako je hlavní poskytovatel mobilních sítí nebo internetových služeb. Ten špatný herec by mohl přesměrovat provoz všech, kteří používají tuto síť, na jejich vlastní konce.
Nebo pokud vláda kontroluje internet, režim by mohl tuto metodu použít k v podstatě vymazání videí TikTok, uvedli vývojáři.
The Světová zdravotnická organizace se spojil s TikTok, aby pomohl zmírnit šíření dezinformací, a v lednu TikTok upravila své pokyny pro komunitu říci, že by z platformy odstranili veškerý „zavádějící“ obsah.
Doporučení redakce
- Uživatelé TikTok žalují, aby zrušili celostátní zákaz aplikací v Montaně
- Uniká TikTok koncepty? Pojďme se na tuto pověst blíže podívat
- Nyní můžete hlasovat proti komentářům u videí TikTok
- Tento milovaný hashtag TikTok právě dostal svou vlastní funkci aplikace
- TikTok Now je nejnovější pokus o klonování BeReal
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
