După ce o pereche de dezvoltatori au descoperit o vulnerabilitate de securitate care le-ar permite hackerilor să schimbe videoclipuri false într-un TIC-tac feed-ul utilizatorilor, compania de social media a declarat că lansează conexiuni mai sigure pentru toți utilizatorii săi.
Hackul se bazează pe utilizarea de către TikTok a conexiunilor HTTP de bază necriptate în unele regiuni pentru a distribui media prin rețelele sale de livrare de conținut. Dezvoltatorii de software Tommy Mysk și Talal Haj Bakry a constatat că această lacună de securitate le-a făcut ușor să insereze propriile videoclipuri false în fluxurile TikTok în timpul conexiunii.
Videoclipuri recomandate
Ca răspuns, TikTok a spus Digital Trends că lansează cea mai sigură conexiune HTTPS în toate regiunile sale.
„TikTok acordă prioritate securității datelor utilizatorilor și utilizează deja HTTPS în mai multe regiuni, deoarece lucrăm pentru a-l introduce treptat pe toate piețele în care activăm”, a declarat un purtător de cuvânt pentru Digital Trends.
Rețeaua TikTok din S.U.A. utilizează deja HTTPS, ceea ce înseamnă că, atunci când te uiți la TikTok în S.U.A., nimeni nu poate citi datele transmise în flux între telefonul tău și baza de date TikTok.
Dezvoltatorii care au descoperit vulnerabilitatea au reușit să facă videoclipuri care prezintă afirmații false despre coronavirus să apară în feedul unui utilizator. Au putut chiar să-și uzurpare identitatea altor utilizatori.
Legate de
- Clear Mode pe TikTok: Iată ce este și cum să-l folosești
- TikTok trece la fotografii în timp ce concurenții săi încă urmăresc videoclipurile sale virale
- TikTok interzice strângerea de fonduri în campanie în aplicația sa
Am păcălit #TIC-tac pentru a vă conecta la serverul nostru fals. Am deturnat cronologia, astfel încât aplicația să afișeze videoclipuri spam despre #COVID 19#Securitate#Securitate cibernetică#Hacking
Pentru mai multe despre asta: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Mysk (@mysk_co) 13 aprilie 2020
Deoarece serverul pe care îl accesează dezvoltatorii este necriptat, este ușor să faci un server fals care să acționeze în același mod ca TikTok și păcăliți telefonul să afișeze un videoclip fals cu informații incorecte.
„De aceea folosirea HTTP este periculoasă și ar trebui considerată o crimă cibernetică în zilele noastre”, a spus Mysk pentru Digital Trends. „De aceea industria noastră a introdus HTTPS — S înseamnă sigur. Face exact ceea ce face HTTP, dar comunicarea este criptată. Este greu, foarte greu, să te uzuri pe servere.”
HTTPS nu este 100% indestructibil. Cu toate acestea, există un consens pentru utilizarea HTTPS pentru transportul de date care sunt considerate importante pentru siguranța comunităților. Videoclipuri de la @OMS și @Crucea Rosie trebuie tratate ca date sensibile.
Cine ştie! Poate că această gafă a cauzat #ToiletPaperPanic— Tommy Mysk (@tommymysk) 14 aprilie 2020
Efectul se bazează pe rețea: Mysk a spus Digital Trends că ar putea păcăli o rețea Wi-Fi sau de date pentru a redirecționa către serverul său TikTok fals, dar va reveni la serverul real odată ce un utilizator părăsește rețeaua.
Totuși, aceasta ar putea fi încă o problemă dacă hackerii și-au găsit drumul într-o rețea mare, cum ar fi un furnizor important de servicii de telefonie mobilă sau de internet. Actorul rău ar putea redirecționa traficul tuturor celor care folosesc acea rețea către propriile lor scopuri.
Sau dacă un guvern controlează internetul, regimul ar putea folosi această metodă pentru a șterge, practic, videoclipurile TikTok, au spus dezvoltatorii.
The Organizația Mondială a Sănătății a colaborat cu TikTok pentru a ajuta la atenuarea răspândirii dezinformării, iar în ianuarie, TikTok și-a modificat orientările comunității să spună că ar elimina tot conținutul „înșelător” de pe platformă.
Recomandările editorilor
- Utilizatorii TikTok dau în judecată pentru a anula interzicerea aplicației din Montana la nivel național
- TikTok scurge schițe? Să aruncăm o privire mai atentă la acest zvon
- Acum puteți vota negativ comentariile la videoclipurile TikTok
- Acest iubit hashtag TikTok tocmai a primit propria sa funcție de aplicație
- TikTok Now este cea mai recentă încercare de a clona BeReal
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
