Nakon što je par programera otkrilo sigurnosnu ranjivost koja bi hakerima omogućila zamjenu lažnih videozapisa u TikTok feed korisnika, tvrtka za društvene medije rekla je da uvodi sigurnije veze za sve svoje korisnike.
Hakiranje lovi TikTokovu upotrebu osnovnih nekriptiranih HTTP veza u nekim regijama za distribuciju medija putem svojih mreža za isporuku sadržaja. Programeri softvera Tommy Mysk i Talal Haj Bakry utvrdio da ovaj sigurnosni jaz olakšao im je umetanje vlastitih lažnih videozapisa u TikTok feedove tijekom veze.
Preporučeni videozapisi
Kao odgovor, TikTok je za Digital Trends rekao da uvodi najsigurniju HTTPS vezu za sve svoje regije.
"TikTok daje prioritet sigurnosti korisničkih podataka i već koristi HTTPS u nekoliko regija, dok radimo na njegovom postupnom uvođenju na svim tržištima na kojima poslujemo", rekao je glasnogovornik za Digital Trends.
TikTokova mreža u SAD-u već koristi HTTPS, što znači da kada pogledate TikTok u SAD-u, nitko ne može pročitati podatke koji se prenose između vašeg telefona i TikTokove baze podataka.
Programeri koji su pronašli ranjivost uspjeli su postaviti videozapise koji prikazuju lažne tvrdnje o koronavirusu na feed korisnika. Čak su mogli imitirati druge korisnike.
Povezano
- Clear Mode na TikToku: Evo što je to i kako ga koristiti
- TikTok se okreće fotografijama dok njegovi konkurenti još uvijek ganjaju njegove viralne videozapise
- TikTok zabranjuje prikupljanje sredstava za kampanju u svojoj aplikaciji
Prevarili smo se #TikTok za spajanje na naš lažni poslužitelj. Oteli smo vremensku traku tako da aplikacija prikazuje spam videozapise o #COVID 19#Sigurnost#Kybersigurnost#Hakiranje
Za više o ovome: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13. travnja 2020
Budući da je poslužitelj kojem programeri pristupaju nekriptiran, lako je napraviti lažni poslužitelj koji djeluje na isti način kao i TikTok, i prevariti telefon da prikaže lažni video s netočnim informacijama.
"Zbog toga je upotreba HTTP-a opasna i danas bi se trebala smatrati kibernetičkim kriminalom", rekao je Mysk za Digital Trends. “Zbog toga je naša industrija uvela HTTPS — S je kratica za siguran. Radi točno ono što radi HTTP, ali je komunikacija šifrirana. Teško je, vrlo teško, glumiti poslužitelje.”
HTTPS nije 100% neraskidiv. Međutim, postoji konsenzus da se HTTPS koristi za prijenos podataka koji se smatraju važnima za sigurnost zajednica. Video zapisi od @WHO i @Crveni križ moraju se tretirati kao osjetljivi podaci.
Tko zna! Možda je ova pogreška uzrok #Panika od toaletnog papira— Tommy Mysk (@tommymysk) 14. travnja 2020
Učinak se temelji na mreži: Mysk je za Digital Trends rekao da bi mogao prevariti Wi-Fi ili podatkovnu mrežu da preusmjeri na njegov lažni TikTok poslužitelj, ali bi se vratio na pravi poslužitelj kada korisnik napusti mrežu.
To bi, međutim, i dalje mogao predstavljati problem ako hakeri pronađu put do velike mreže, kao što je glavni davatelj mobilnih ili internetskih usluga. Taj bi loš akter mogao preusmjeriti promet svih koji koriste tu mrežu na svoje ciljeve.
Ili ako vlada kontrolira internet, režim bi mogao koristiti ovu metodu za praktično brisanje TikTok videa, rekli su programeri.
The Svjetska zdravstvena organizacija udružio se s TikTokom kako bi pomogao ublažiti širenje dezinformacija, au siječnju je TikTok izmijenio svoje smjernice zajednice reći da će ukloniti sav "obmanjujući" sadržaj s platforme.
Preporuke urednika
- Korisnici TikToka tuže se kako bi poništili zabranu aplikacije u cijeloj državi u Montani
- Pušta li TikTok skice? Pogledajmo pobliže ovu glasinu
- Sada možete glasati protiv komentara na TikTok videozapisima
- Ovaj omiljeni TikTok hashtag upravo je dobio vlastitu značajku aplikacije
- TikTok Now najnoviji je pokušaj kloniranja BeReala
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
