Efter at et par udviklere opdagede en sikkerhedssårbarhed, der ville gøre det muligt for hackere at bytte falske videoer til en TikTok brugernes feed, sagde det sociale medieselskab, at det udruller mere sikre forbindelser til alle sine brugere.
Hacket forgriber sig på TikToks brug af grundlæggende ukrypterede HTTP-forbindelser i nogle regioner til at distribuere medier gennem dets indholdsleveringsnetværk. Softwareudviklere Tommy Mysk og Talal Haj Bakry fandt, at denne sikkerhedskløft gjort det nemt for dem at indsætte deres egne falske videoer i TikTok-feeds under forbindelsen.
Anbefalede videoer
Som svar fortalte TikTok til Digital Trends, at det udruller den mest sikre HTTPS-forbindelse til alle sine regioner.
"TikTok prioriterer brugerdatasikkerhed og bruger allerede HTTPS på tværs af flere regioner, da vi arbejder på at indfase det på tværs af alle de markeder, hvor vi opererer," sagde en talsmand til Digital Trends.
TikToks netværk i USA bruger allerede HTTPS, hvilket betyder, at når du ser på TikTok i USA, kan ingen læse de data, der streames mellem din telefon og TikToks database.
De udviklere, der fandt sårbarheden, var i stand til at lave videoer, der viser falske påstande om coronavirus, vises på en brugers feed. De var endda i stand til at efterligne andre brugere.
Relaterede
- Ryd tilstand på TikTok: Her er, hvad det er, og hvordan du bruger det
- TikTok drejer til fotos, mens konkurrenterne stadig jagter deres virale videoer
- TikTok forbyder kampagnefundraising på sin app
Vi narrede #TikTok at oprette forbindelse til vores falske server. Vi kaprede tidslinjen, så appen viser spamvideoer om #COVID-19#Sikkerhed#Cybersikkerhed#Hacking
For mere om dette: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13. april 2020
Fordi serveren, som udviklerne får adgang til, er ukrypteret, er det nemt at lave en falsk server, der handler på samme måde som TikToks, og narre telefonen til at vise en falsk video med forkerte oplysninger.
"Det er grunden til, at det er farligt at bruge HTTP og bør betragtes som en cyberkriminalitet i dag," sagde Mysk til Digital Trends. "Det er grunden til, at vores branche introducerede HTTPS - S står for sikker. Det gør præcis, hvad HTTP gør, men kommunikationen er krypteret. Det er svært, meget svært, at efterligne servere.”
HTTPS er ikke 100 % ubrydelig. Der er dog enighed om at bruge HTTPS til at transportere data, der anses for at være vigtige for fællesskabernes sikkerhed. Videoer fra @WHO og @Røde Kors skal behandles som følsomme data.
Hvem ved! Måske er denne bommert forårsaget #ToiletpapirPanik— Tommy Mysk (@tommymysk) 14. april 2020
Effekten er netværksbaseret: Mysk fortalte Digital Trends, at han kunne narre et Wi-Fi- eller datanetværk til at omdirigere til sin falske TikTok-server, men den ville vende tilbage til den rigtige server, når en bruger forlod netværket.
Dette kan dog stadig være et problem, hvis hackere fandt vej til et stort netværk, såsom en større mobil- eller internetudbyder. Den dårlige skuespiller kunne omdirigere trafikken for alle, der bruger det netværk, til deres egne formål.
Eller hvis en regering kontrollerer internettet, kunne regimet bruge denne metode til grundlæggende at slette TikTok-videoer, sagde udviklerne.
Det Verdenssundhedsorganisationen har indgået et samarbejde med TikTok for at hjælpe med at afbøde spredningen af misinformation, og i januar, TikTok ændret sine retningslinjer for fællesskabet at sige, at de ville fjerne alt "vildledende" indhold fra platformen.
Redaktørens anbefalinger
- TikTok-brugere sagsøger for at omstøde Montanas statsdækkende forbud mod app
- Lækker TikTok udkast? Lad os se nærmere på dette rygte
- Du kan nu nedstemme kommentarer på TikTok-videoer
- Dette elskede TikTok-hashtag har lige fået sin egen app-funktion
- TikTok Now er det seneste forsøg på at klone BeReal
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.