Dopo che una coppia di sviluppatori ha scoperto una vulnerabilità di sicurezza che avrebbe consentito agli hacker di scambiare video falsi in un file Tic toc feed degli utenti, la società di social media ha affermato che sta implementando connessioni più sicure per tutti i suoi utenti.
L’hacking sfrutta l’utilizzo da parte di TikTok di connessioni HTTP di base non crittografate in alcune regioni per distribuire contenuti multimediali attraverso le sue reti di distribuzione dei contenuti. Gli sviluppatori di software Tommy Mysk e Talal Haj Bakry scoperto che questa lacuna di sicurezza ha reso loro facile inserire i propri video falsi nei feed TikTok durante la connessione.
Video consigliati
In risposta, TikTok ha dichiarato a Digital Trends che sta implementando la connessione HTTPS più sicura in tutte le sue regioni.
"TikTok dà priorità alla sicurezza dei dati degli utenti e utilizza già HTTPS in diverse regioni, mentre lavoriamo per implementarlo gradualmente in tutti i mercati in cui operiamo", ha detto un portavoce a Digital Trends.
La rete di TikTok negli Stati Uniti utilizza già HTTPS, il che significa che quando guardi TikTok negli Stati Uniti, nessuno può leggere i dati in streaming tra il tuo telefono e il database di TikTok.
Gli sviluppatori che hanno scoperto la vulnerabilità sono riusciti a far apparire sul feed di un utente video che mostravano false affermazioni sul coronavirus. Erano persino in grado di impersonare altri utenti.
Imparentato
- Modalità Cancella su TikTok: ecco cos'è e come usarla
- TikTok punta sulle foto mentre i suoi concorrenti stanno ancora inseguendo i suoi video virali
- TikTok vieta la raccolta fondi delle campagne sulla sua app
Abbiamo ingannato #Tic toc per connettersi al nostro server falso. Abbiamo dirottato la sequenza temporale in modo che l'app mostri video spam su #COVID 19#Sicurezza#Sicurezzainformatica#Hacking
Per ulteriori informazioni: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq—Mysk (@mysk_co) 13 aprile 2020
Poiché il server a cui accedono gli sviluppatori non è crittografato, è facile creare un server falso che agisca allo stesso modo di TikTok e ingannano il telefono facendogli visualizzare un video falso con informazioni errate.
"Ecco perché l'uso di HTTP è pericoloso e dovrebbe essere considerato un crimine informatico al giorno d'oggi", ha detto Mysk a Digital Trends. “Ecco perché il nostro settore ha introdotto HTTPS: S sta per sicuro. Fa esattamente quello che fa HTTP ma la comunicazione è crittografata. È difficile, molto difficile, impersonare i server”.
HTTPS non è indistruttibile al 100%. Tuttavia, esiste un consenso sull’utilizzo di HTTPS per il trasporto di dati considerati importanti per la sicurezza delle comunità. Video da @CHI E @Croce Rossa devono essere trattati come dati sensibili.
Chi lo sa! Forse questo errore ha causato il #ToiletPaperPanic—Tommy Mysk (@tommymysk) 14 aprile 2020
L'effetto è basato sulla rete: Mysk ha detto a Digital Trends che potrebbe ingannare una rete Wi-Fi o dati per reindirizzarla al suo falso server TikTok, ma tornerebbe al server reale una volta che un utente avesse lasciato la rete.
Ciò potrebbe tuttavia rappresentare ancora un problema se gli hacker riuscissero a penetrare in una rete di grandi dimensioni, come ad esempio un grande fornitore di servizi di telefonia mobile o Internet. Quel cattivo attore potrebbe reindirizzare il traffico di chiunque utilizzi quella rete verso i propri fini.
Oppure, se un governo controlla Internet, il regime potrebbe utilizzare questo metodo per cancellare sostanzialmente i video di TikTok, hanno detto gli sviluppatori.
IL Organizzazione mondiale della sanità ha collaborato con TikTok per contribuire a mitigare la diffusione della disinformazione e, a gennaio, TikTok ha modificato le proprie linee guida comunitarie per dire che avrebbero rimosso tutti i contenuti “fuorvianti” dalla piattaforma.
Raccomandazioni degli editori
- Gli utenti di TikTok fanno causa per annullare il divieto dell'app in tutto lo stato del Montana
- TikTok perde bozze? Diamo uno sguardo più da vicino a questa voce
- Ora puoi sottovalutare i commenti sui video TikTok
- Questo amato hashtag di TikTok ha appena ottenuto la sua funzionalità nell'app
- TikTok Now è l'ultimo tentativo di clonare BeReal
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
