Pärast seda, kui paar arendajat avastasid turvaauku, mis võimaldab häkkeritel vahetada võltsvideod Tikk-takk kasutajate voog, teatas sotsiaalmeediaettevõte, et loob kõigi oma kasutajate jaoks turvalisemaid ühendusi.
Häkk kasutab TikToki põhilisi krüptimata HTTP-ühendusi mõnes piirkonnas meedia levitamiseks sisu edastamise võrkude kaudu. Tarkvaraarendajad Tommy Mysk ja Talal Haj Bakry leidis, et see turvalünk muutis neil ühenduse ajal TikToki voogudesse oma võltsvideote sisestamise lihtsaks.
Soovitatavad videod
TikTok ütles vastuseks Digital Trendsile, et juurutab kõigis oma piirkondades kõige turvalisema HTTPS-ühenduse.
"TikTok seab prioriteediks kasutajaandmete turvalisuse ja kasutab juba HTTPS-i mitmes piirkonnas, kuna töötame selle järkjärgulise kasutuselevõtu nimel kõigil turgudel, kus me tegutseme," ütles pressiesindaja väljaandele Digital Trends.
TikToki võrk USA-s kasutab juba HTTPS-i, mis tähendab, et kui vaatate TikToki USA-s, ei saa keegi lugeda andmeid, mis teie telefoni ja TikToki andmebaasi vahel voogedastuvad.
Haavatavuse leidnud arendajad suutsid panna kasutajate voogu ilmuma videod, mis näitavad valeväiteid koroonaviiruse kohta. Nad suutsid isegi esineda teiste kasutajatena.
Seotud
- Kustuta režiim TikTokis: siin on, mis see on ja kuidas seda kasutada
- TikTok pöördub fotode poole, samal ajal kui konkurendid jahivad endiselt selle viiruslikke videoid
- TikTok keelab oma rakenduses kampaaniaraha kogumise
Me pettasime #Tikk-takk meie võltsserveriga ühenduse loomiseks. Kaaperdasime ajaskaala, nii et rakendus näitab rämpspostivideoid #COVID 19#Turvalisus#Küberturvalisus#Häkkimine
Selle kohta lisateabe saamiseks: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13. aprill 2020
Kuna server, millele arendajad juurde pääseb, on krüptimata, on lihtne teha võltsserverit, mis toimib samamoodi nagu TikToki oma, ja petta telefoni ebaõige teabega võltsvideot kuvama.
"Seetõttu on HTTP kasutamine ohtlik ja seda tuleks tänapäeval pidada küberkuriteoks," ütles Mysk Digital Trendsile. "Seetõttu võttis meie tööstus kasutusele HTTPS-i – S tähendab turvalist. See teeb täpselt sama, mida HTTP, kuid side on krüpteeritud. Serverite esinemine on raske, väga raske.
HTTPS ei ole 100% purunematu. Siiski ollakse üksmeelel HTTPS-i kasutamises andmete edastamiseks, mida peetakse kogukondade ohutuse seisukohalt oluliseks. Videod alates @WHO ja @Punane Rist tuleb käsitleda tundlike andmetena.
Kes teab! Võib-olla on see viga põhjustanud #WC PaperPanic— Tommy Mysk (@tommymysk) 14. aprill 2020
Mõju on võrgupõhine: Mysk ütles väljaandele Digital Trends, et ta võib petta Wi-Fi- või andmesidevõrku, et suunata ümber oma võltsitud TikToki serverisse, kuid kui kasutaja võrgust lahkub, pöördub see tagasi pärisserveri poole.
See võib siiski olla probleem, kui häkkerid satuvad suurde võrku, näiteks suurde mobiilside- või Interneti-teenuse pakkujasse. See halb näitleja võib suunata kõigi seda võrku kasutavate inimeste liikluse oma eesmärkidele.
Või kui valitsus kontrollib Internetti, võib režiim seda meetodit kasutada TikToki videote põhimõtteliselt kustutamiseks, ütlesid arendajad.
The Maailma Terviseorganisatsioon on teinud koostööd TikTokiga, et aidata leevendada desinformatsiooni levikut, ja jaanuaris TikTokiga muutis oma kogukonna juhiseid öelda, et nad eemaldaksid platvormilt kogu "eksitava" sisu.
Toimetajate soovitused
- TikToki kasutajad kaebavad kohtusse, et tühistada Montana osariiklik rakenduste keeld
- Kas TikTok lekib mustandeid? Vaatame seda kuulujuttu lähemalt
- Nüüd saate TikToki videote kommentaaridele allapoole hääletada
- See armastatud TikToki hashtag sai just oma rakenduse funktsiooni
- TikTok Now on viimane katse BeReali kloonimiseks
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
