Sen jälkeen kun pari kehittäjää löysi tietoturvahaavoittuvuuden, jonka avulla hakkerit voivat vaihtaa väärennettyjä videoita TikTok käyttäjien syötteen, sosiaalisen median yritys sanoi ottavansa käyttöön turvallisempia yhteyksiä kaikille käyttäjilleen.
Hakkerointi saalistaa TikTokin käyttävän salaamattomia HTTP-perusyhteyksiä joillakin alueilla median jakeluun sisällönjakeluverkkojensa kautta. Ohjelmistokehittäjät Tommy Mysk ja Talal Haj Bakry havaitsi, että tämä tietoturvavaje heidän oli helppo lisätä omia väärennettyjä videoita TikTok-syötteisiin yhteyden aikana.
Suositellut videot
Vastauksena TikTok kertoi Digital Trendsille ottavansa käyttöön turvallisimman HTTPS-yhteyden kaikille alueilleen.
"TikTok asettaa etusijalle käyttäjien tietoturvan ja käyttää jo HTTPS: ää useilla alueilla, kun pyrimme ottamaan sen vaiheittain käyttöön kaikilla markkinoilla, joilla toimimme", tiedottaja kertoi Digital Trendsille.
TikTokin verkko Yhdysvalloissa käyttää jo HTTPS: ää, mikä tarkoittaa, että kun katsot TikTokia Yhdysvalloissa, kukaan ei voi lukea tietoja, jotka virtaavat puhelimesi ja TikTokin tietokannan välillä.
Haavoittuvuuden löytäneet kehittäjät pystyivät saamaan videoita, joissa esitetään vääriä väitteitä koronaviruksesta, näkymään käyttäjän syötteessä. He pystyivät jopa esittämään muita käyttäjiä.
Liittyvät
- Tyhjennä tila TikTokissa: Tässä on mitä se on ja kuinka sitä käytetään
- TikTok kääntyy valokuviin, kun sen kilpailijat jahtaavat edelleen sen virusvideoita
- TikTok kieltää kampanjan varainkeruun sovelluksessaan
Me huijasimme #TikTok muodostaaksesi yhteyden väärennetylle palvelimellemme. Kaappasimme aikajanan, jotta sovellus näyttää roskapostivideoita aiheesta #COVID 19#Turvallisuus#Kyberturvallisuus#Hakkerointi
Lisätietoja tästä: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq- Mysk (@mysk_co) 13. huhtikuuta 2020
Koska kehittäjien käyttämä palvelin on salaamaton, on helppo tehdä väärennetty palvelin, joka toimii samalla tavalla kuin TikTokin, ja huijata puhelin näyttämään vääriä tietoja sisältävää väärennettyä videota.
"Tästä syystä HTTP: n käyttäminen on vaarallista ja sitä tulisi pitää kyberrikoksena nykyään", Mysk sanoi Digital Trendsille. ”Siksi toimialamme esitteli HTTPS: n – S tarkoittaa turvallista. Se tekee täsmälleen samoin kuin HTTP, mutta viestintä on salattu. On vaikeaa, erittäin vaikeaa esiintyä palvelimina."
HTTPS ei ole 100 % rikkoutumaton. On kuitenkin olemassa yksimielisyys HTTPS: n käyttämisestä yhteisöjen turvallisuuden kannalta tärkeänä pidetyn tiedon siirtämiseen. Videot kohteesta @WHO ja @Punainen Risti tulee käsitellä arkaluontoisina tietoina.
Kuka tietää! Ehkä tämä virhe johtui #WCPaperPanic- Tommy Mysk (@tommymysk) 14. huhtikuuta 2020
Vaikutus on verkkopohjainen: Mysk kertoi Digital Trendsille, että hän voisi huijata Wi-Fi- tai dataverkkoa uudelleenohjatakseen väärennetylle TikTok-palvelimelleen, mutta se palaisi todelliseen palvelimeen, kun käyttäjä poistuu verkosta.
Tämä voi kuitenkin edelleen olla ongelma, jos hakkerit löytävät tiensä suureen verkkoon, kuten suureen matkapuhelin- tai Internet-palveluntarjoajaan. Tuo huono toimija voisi ohjata kaikkien verkkoa käyttävien liikenteen omiin tarkoituksiinsa.
Tai jos hallitus hallitsee Internetiä, hallinto voisi käyttää tätä menetelmää periaatteessa TikTok-videoiden poistamiseen, kehittäjät sanoivat.
The Maailman terveysjärjestö on tehnyt yhteistyötä TikTokin kanssa vähentääkseen väärän tiedon leviämistä ja tammikuussa TikTokin kanssa muutti yhteisön ohjeita sanoa, että he poistaisivat kaiken "harhaanjohtavan" sisällön alustalta.
Toimittajien suositukset
- TikTokin käyttäjät haastavat oikeuteen Montanan osavaltion laajuisen sovelluskiellon kumoamiseksi
- Vuotaako TikTok luonnoksia? Katsotaanpa tätä huhua tarkemmin
- Voit nyt antaa miinusäänestyksen TikTok-videoiden kommenteista
- Tämä rakastettu TikTok-hashtag sai juuri oman sovellusominaisuuden
- TikTok Now on viimeisin yritys kloonata BeReal
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
