Etter at et par utviklere oppdaget en sikkerhetssårbarhet som ville tillate hackere å bytte falske videoer til en TikTok brukernes feed, sa sosiale medier selskapet at det ruller ut sikrere tilkoblinger for alle brukerne.
Hacket forgriper seg på TikToks bruk av grunnleggende ukrypterte HTTP-tilkoblinger i enkelte regioner for å distribuere media gjennom innholdsleveringsnettverkene. Programvareutviklere Tommy Mysk og Talal Haj Bakry fant ut at dette sikkerhetshullet gjorde det enkelt for dem å sette inn sine egne falske videoer i TikTok-feedene under tilkoblingen.
Anbefalte videoer
Som svar fortalte TikTok til Digital Trends at det ruller ut den sikreste HTTPS-tilkoblingen til alle regionene sine.
"TikTok prioriterer brukerdatasikkerhet og bruker allerede HTTPS på tvers av flere regioner, ettersom vi jobber med å fase det inn på tvers av alle markedene der vi opererer," sa en talsperson til Digital Trends.
TikToks nettverk i USA bruker allerede HTTPS, noe som betyr at når du ser på TikTok i USA, kan ingen lese dataene som strømmer mellom telefonen din og TikToks database.
Utviklerne som fant sårbarheten var i stand til å lage videoer som viser falske påstander om koronaviruset på en brukers feed. De var til og med i stand til å utgi seg for andre brukere.
I slekt
- Clear Mode på TikTok: Her er hva det er og hvordan du bruker det
- TikTok svinger til bilder mens konkurrentene fortsatt jakter på de virale videoene
- TikTok forbyr kampanjeinnsamling på appen sin
Vi lurte #TikTok for å koble til vår falske server. Vi kapret tidslinjen slik at appen viser spamvideoer om #COVID-19#Sikkerhet#Nettsikkerhet#Hacking
For mer om dette: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13. april 2020
Fordi serveren som utviklerne får tilgang til er ukryptert, er det enkelt å lage en falsk server som fungerer på samme måte som TikToks, og lure telefonen til å vise en falsk video med feil informasjon.
"Dette er grunnen til at bruk av HTTP er farlig og bør betraktes som en nettkriminalitet i dag," sa Mysk til Digital Trends. "Dette er grunnen til at bransjen vår introduserte HTTPS - S står for sikker. Den gjør akkurat det HTTP gjør, men kommunikasjonen er kryptert. Det er vanskelig, veldig vanskelig, å etterligne servere.»
HTTPS er ikke 100 % uknuselig. Det er imidlertid enighet om å bruke HTTPS for å transportere data som anses som viktige for sikkerheten til fellesskap. Videoer fra @WHO og @Røde Kors må behandles som sensitive data.
Hvem vet! Kanskje denne tabben forårsaket #ToalettpapirPanikk— Tommy Mysk (@tommymysk) 14. april 2020
Effekten er nettverksbasert: Mysk fortalte Digital Trends at han kunne lure et Wi-Fi- eller datanettverk til å omdirigere til den falske TikTok-serveren hans, men den ville gå tilbake til den virkelige serveren når en bruker forlot nettverket.
Dette kan imidlertid fortsatt være et problem hvis hackere fant veien inn i et stort nettverk, for eksempel en stor mobil- eller internettleverandør. Den dårlige skuespilleren kunne omdirigere trafikken til alle som bruker nettverket til sine egne mål.
Eller hvis en regjering kontrollerer internett, kan regimet bruke denne metoden til å slette TikTok-videoer, sa utviklerne.
De Verdens helseorganisasjon har inngått samarbeid med TikTok for å bidra til å redusere spredningen av feilinformasjon, og i januar, TikTok endret sine retningslinjer for fellesskapet å si at de ville fjerne alt "villedende" innhold fra plattformen.
Redaktørenes anbefalinger
- TikTok-brukere saksøker for å oppheve Montanas statlige forbud mot app
- Lekker TikTok utkast? La oss se nærmere på dette ryktet
- Du kan nå nedstemme kommentarer på TikTok-videoer
- Denne elskede TikTok-hashtaggen har nettopp fått sin egen app-funksjon
- TikTok Now er det siste forsøket på å klone BeReal
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
