Pēc tam, kad izstrādātāju pāris atklāja drošības ievainojamību, kas ļautu hakeriem apmainīt viltotus video pret Tik Tok lietotāju plūsma, sociālo mediju uzņēmums paziņoja, ka ievieš drošākus savienojumus visiem saviem lietotājiem.
Datorurķēšana dažos reģionos izmanto nešifrētus pamata HTTP savienojumus TikTok, lai izplatītu multividi, izmantojot satura piegādes tīklus. Programmatūras izstrādātāji Tommy Mysk un Talal Haj Bakry konstatēja, ka šī drošības nepilnība ļāva viņiem savienojuma laikā viegli ievietot savus viltus videoklipus TikTok plūsmās.
Ieteiktie videoklipi
Atbildot uz to, TikTok pastāstīja Digital Trends, ka visos savos reģionos ievieš drošāko HTTPS savienojumu.
"TikTok par prioritāti piešķir lietotāju datu drošību un jau izmanto HTTPS vairākos reģionos, jo mēs strādājam, lai to pakāpeniski ieviestu visos tirgos, kur mēs darbojamies," Digital Trends sacīja pārstāvis.
TikTok tīkls ASV jau izmanto HTTPS, kas nozīmē, ka, skatoties uz TikTok ASV, neviens nevar nolasīt datus, kas straumē starp jūsu tālruni un TikTok datu bāzi.
Izstrādātāji, kuri atrada ievainojamību, varēja likt lietotāja plūsmā parādīties videoklipiem, kuros bija redzami nepatiesi apgalvojumi par koronavīrusu. Viņi pat varēja uzdoties par citiem lietotājiem.
Saistīts
- TikTok notīrīšanas režīms: Lūk, kas tas ir un kā to izmantot
- TikTok pagriežas uz fotoattēliem, kamēr tā konkurenti joprojām dzenā tā vīrusu videoklipus
- TikTok aizliedz kampaņu līdzekļu vākšanu savā lietotnē
Mēs piemānāmies #Tik Tok lai izveidotu savienojumu ar mūsu viltus serveri. Mēs nolaupījām laika skalu, tāpēc lietotne parāda surogātpasta videoklipus par #COVID 19#Drošība#Kiberdrošība#Datorurķēšana
Lai uzzinātu vairāk par šo: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 2020. gada 13. aprīlis
Tā kā serveris, kuram piekļūst izstrādātāji, nav šifrēts, ir viegli izveidot viltotu serveri, kas darbojas tādā pašā veidā kā TikTok, un maldiniet tālruni, lai parādītu viltus video ar nepareizu informāciju.
"Tāpēc HTTP izmantošana ir bīstama, un mūsdienās to vajadzētu uzskatīt par kibernoziegumu," portālam Digital Trends sacīja Maisks. “Tāpēc mūsu nozare ieviesa HTTPS — S nozīmē drošu. Tas dara tieši to pašu, ko dara HTTP, bet saziņa ir šifrēta. Ir grūti, ļoti grūti uzdoties par serveriem.
HTTPS nav 100% nesalaužams. Tomēr pastāv vienprātība par HTTPS izmantošanu tādu datu pārsūtīšanai, kas tiek uzskatīti par svarīgiem kopienu drošībai. Video no @PVO un @Sarkanais Krusts jāapstrādā kā sensitīvi dati.
Kas to lai zina! Varbūt šī kļūda ir izraisījusi #TualetesPapīrs— Tomijs Mysk (@tommymysk) 2020. gada 14. aprīlis
Efekts ir balstīts uz tīklu: Maisks pastāstīja Digital Trends, ka viņš var viltot Wi-Fi vai datu tīklu, lai novirzītu uz savu viltoto TikTok serveri, taču tas atgrieztos īstā serverī, tiklīdz lietotājs pametīs tīklu.
Tomēr tā joprojām varētu būt problēma, ja hakeri nonāktu lielā tīklā, piemēram, lielā mobilo sakaru vai interneta pakalpojumu sniedzējā. Šis sliktais aktieris varētu novirzīt ikviena šī tīkla lietotāja trafiku saviem mērķiem.
Vai arī, ja valdība kontrolē internetu, režīms varētu izmantot šo metodi, lai pamatā izdzēstu TikTok videoklipus, sacīja izstrādātāji.
The Pasaules Veselības organizācija ir sadarbojies ar TikTok, lai palīdzētu mazināt dezinformācijas izplatību, un janvārī ar TikTok grozīja savas kopienas vadlīnijas teikt, ka viņi no platformas noņems visu “maldinošo” saturu.
Redaktoru ieteikumi
- TikTok lietotāji iesūdz tiesā, lai atceltu Montānas štata mēroga lietotņu aizliegumu
- Vai TikTok noplūst melnraksti? Apskatīsim šīs baumas tuvāk
- Tagad varat negatīvi novērtēt komentārus par TikTok videoklipiem
- Šim iemīļotajam TikTok hashtag tikko ir sava lietotnes funkcija
- TikTok Now ir jaunākais mēģinājums klonēt BeReal
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
