Miután néhány fejlesztő felfedezett egy biztonsági rést, amely lehetővé teszi a hackerek számára, hogy hamis videókat TikTok A közösségi média cég azt mondta, hogy biztonságosabb kapcsolatokat vezet be minden felhasználója számára.
A hack azt zsákmányolja, hogy a TikTok egyes régiókban alapvető, titkosítatlan HTTP-kapcsolatokat használ a média tartalomszolgáltató hálózatán keresztüli terjesztésére. Szoftverfejlesztők: Tommy Mysk és Talal Haj Bakry megállapította, hogy ez a biztonsági rést megkönnyítette számukra, hogy a kapcsolat során saját hamis videóikat szúrják be a TikTok feedekbe.
Ajánlott videók
Válaszul a TikTok azt mondta a Digital Trendsnek, hogy a legbiztonságosabb HTTPS-kapcsolatot vezeti be minden régiójában.
„A TikTok kiemelten kezeli a felhasználói adatok biztonságát, és már most is HTTPS-t használ több régióban, miközben azon dolgozunk, hogy minden piacon, ahol működünk, fokozatosan bevezetjük” – mondta a Digital Trends szóvivője.
A TikTok egyesült államokbeli hálózata már használ HTTPS-t, ami azt jelenti, hogy ha megnézi az egyesült államokbeli TikTok-ot, senki sem tudja elolvasni a telefonja és a TikTok adatbázisa között streamelt adatokat.
A sebezhetőséget megtaláló fejlesztők a koronavírussal kapcsolatos hamis állításokat bemutató videókat tudták megjeleníteni egy felhasználói hírfolyamban. Még más felhasználókat is ki tudtak adni.
Összefüggő
- Tiszta mód a TikTokon: Íme, mi ez és hogyan kell használni
- A TikTok a fényképek felé fordul, miközben versenytársai még mindig üldözik a vírusos videóit
- A TikTok betiltja a kampányadománygyűjtést az alkalmazásában
Csaltunk #TikTok hogy csatlakozzon a hamis szerverünkhöz. Eltérítettük az idővonalat, így az alkalmazás spamvideókat jelenít meg róla #COVID 19#Biztonság#Kiberbiztonság#Hackelés
Erről bővebben: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq– Mysk (@mysk_co) 2020. április 13
Mivel a szerver, amelyhez a fejlesztők hozzáférnek, nem titkosított, könnyű hamis szervert készíteni, amely működik ugyanúgy, mint a TikToké, és becsapja a telefont, hogy hamis videót jelenítsen meg helytelen információkkal.
„Ezért veszélyes a HTTP használata, és manapság kiberbűnnek kell tekinteni” – mondta Mysk a Digital Trendsnek. „Ezért vezettük be iparágunkban a HTTPS-t – az S a biztonságos kifejezés rövidítése. Pontosan azt teszi, amit a HTTP, de a kommunikáció titkosított. Nehéz, nagyon nehéz kiadni a kiszolgálókat.”
A HTTPS nem 100%-ban feltörhetetlen. Konszenzus van azonban abban, hogy HTTPS-t kell használni a közösségek biztonsága szempontjából fontosnak tartott adatok továbbítására. Videók innen @WHO és @Vöröskereszt érzékeny adatként kell kezelni.
Ki tudja! Talán ez a baklövés okozta a #ToiletPaperPanic— Tommy Mysk (@tommymysk) 2020. április 14
A hatás hálózatalapú: Mysk azt mondta a Digital Trendsnek, hogy becsaphat egy Wi-Fi- vagy adathálózatot, hogy átirányítsa a hamis TikTok-szerverére, de az visszaáll a valódi szerverre, ha a felhasználó elhagyja a hálózatot.
Ez azonban továbbra is problémát jelenthet, ha a hackerek bejutnak egy nagy hálózatba, például egy nagyobb mobil- vagy internetszolgáltatóba. Ez a rossz színész átirányíthatja a hálózatot használók forgalmát a saját céljaira.
Vagy ha egy kormány ellenőrzi az internetet, a rezsim ezzel a módszerrel alapvetően törölheti a TikTok-videókat, mondták a fejlesztők.
A Egészségügyi Világszervezet partnerségre lépett a TikTokkal a félretájékoztatás terjedésének mérséklése érdekében, januárban pedig a TikTokkal módosította közösségi irányelveit azt mondani, hogy eltávolítanak minden „félrevezető” tartalmat a platformról.
Szerkesztői ajánlások
- A TikTok-felhasználók pert indítanak, hogy hatályon kívül helyezzék Montana egész államra vonatkozó alkalmazási tilalmát
- A TikTok kiszivárogtatja a piszkozatokat? Nézzük meg közelebbről ezt a pletykát
- Mostantól leszavazhatja a TikTok-videókhoz fűzött megjegyzéseket
- Ez a szeretett TikTok hashtag most kapott saját alkalmazásfunkciót
- A TikTok Now a legújabb kísérlet a BeReal klónozására
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
