Depois que dois desenvolvedores descobriram uma vulnerabilidade de segurança que permitiria que hackers trocassem vídeos falsos por um TikTok feed dos usuários, a empresa de mídia social disse que está lançando conexões mais seguras para todos os seus usuários.
O hack se aproveita do uso de conexões HTTP básicas não criptografadas pelo TikTok em algumas regiões para distribuir mídia por meio de suas redes de entrega de conteúdo. Desenvolvedores de software Tommy Mysk e Talal Haj Bakry descobriu que esta lacuna de segurança tornou mais fácil para eles inserirem seus próprios vídeos falsos nos feeds do TikTok durante a conexão.
Vídeos recomendados
Em resposta, a TikTok disse à Digital Trends que está lançando a conexão HTTPS mais segura para todas as suas regiões.
“O TikTok prioriza a segurança dos dados do usuário e já usa HTTPS em várias regiões, enquanto trabalhamos para implementá-lo gradualmente em todos os mercados onde operamos”, disse um porta-voz à Digital Trends.
A rede do TikTok nos EUA já usa HTTPS, o que significa que quando você olha para o TikTok nos EUA, ninguém pode ler os dados transmitidos entre o seu telefone e o banco de dados do TikTok.
Os desenvolvedores que encontraram a vulnerabilidade conseguiram fazer com que vídeos mostrando afirmações falsas sobre o coronavírus aparecessem no feed do usuário. Eles conseguiram até se passar por outros usuários.
Relacionado
- Modo Clear no TikTok: veja o que é e como usá-lo
- TikTok gira em torno de fotos enquanto seus concorrentes ainda perseguem seus vídeos virais
- TikTok está proibindo arrecadação de fundos para campanhas em seu aplicativo
Nós enganamos #TikTok para se conectar ao nosso servidor falso. Invadimos a linha do tempo para que o aplicativo mostre vídeos de spam sobre #COVID 19#Segurança#Cíber segurança#Hacking
Para saber mais sobre isso: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq-Mysk (@mysk_co) 13 de abril de 2020
Como o servidor que os desenvolvedores acessam não é criptografado, é fácil criar um servidor falso que atue da mesma forma que o TikTok, e enganar o telefone fazendo-o exibir um vídeo falso com informações incorretas.
“É por isso que usar HTTP é perigoso e deveria ser considerado um crime cibernético hoje em dia”, disse Mysk à Digital Trends. “É por isso que nossa indústria introduziu HTTPS – S significa seguro. Ele faz exatamente o que o HTTP faz, mas a comunicação é criptografada. É difícil, muito difícil, se passar por servidores.”
HTTPS não é 100% inquebrável. No entanto, há um consenso para usar HTTPS para transportar dados considerados importantes para a segurança das comunidades. Vídeos de @QUEM e @Cruz Vermelha devem ser tratados como dados confidenciais.
Quem sabe! Talvez esse erro tenha causado o #ToiletPaperPanic-Tommy Mysk (@tommymysk) 14 de abril de 2020
O efeito é baseado em rede: Mysk disse à Digital Trends que poderia enganar uma rede Wi-Fi ou de dados para redirecioná-la para seu servidor TikTok falso, mas reverteria para o servidor real assim que o usuário saísse da rede.
Isso, no entanto, ainda pode ser um problema se os hackers entrarem em uma rede grande, como um grande provedor de serviços de celular ou de Internet. Esse malfeitor poderia redirecionar o tráfego de todos que usam essa rede para seus próprios fins.
Ou se um governo estiver controlando a Internet, o regime poderia usar esse método para basicamente apagar vídeos do TikTok, disseram os desenvolvedores.
O Organização Mundial de Saúde fez parceria com o TikTok para ajudar a mitigar a disseminação de desinformação e, em janeiro, o TikTok alterou suas diretrizes da comunidade para dizer que removeriam todo o conteúdo “enganoso” da plataforma.
Recomendações dos Editores
- Os usuários do TikTok processam para anular a proibição estadual do aplicativo em Montana
- O TikTok está vazando rascunhos? Vamos dar uma olhada mais de perto neste boato
- Agora você pode votar negativamente nos comentários dos vídeos do TikTok
- Esta amada hashtag do TikTok acaba de ganhar seu próprio recurso de aplicativo
- TikTok Now é a última tentativa de clonar BeReal
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
