После того, как пара разработчиков обнаружила уязвимость безопасности, которая позволила хакерам заменять поддельные видео в ТИК Так В ленте пользователей социальная сеть заявила, что обеспечивает более безопасные соединения для всех своих пользователей.
Хакер использует использование TikTok базовых незашифрованных HTTP-соединений в некоторых регионах для распространения мультимедиа через свои сети доставки контента. Разработчики программного обеспечения Томми Мыск и Талал Хадж Бакри обнаружил, что этот пробел в безопасности им стало проще вставлять свои собственные фейковые видео в каналы TikTok во время подключения.
Рекомендуемые видео
В ответ TikTok сообщил Digital Trends, что развертывает самое безопасное соединение HTTPS во всех своих регионах.
«TikTok уделяет приоритетное внимание безопасности пользовательских данных и уже использует HTTPS в нескольких регионах, поскольку мы работаем над его поэтапным внедрением на всех рынках, на которых мы работаем», — сказал представитель Digital Trends.
Сеть TikTok в США уже использует HTTPS, а это означает, что когда вы просматриваете TikTok в США, никто не сможет прочитать данные, которые передаются между вашим телефоном и базой данных TikTok.
Разработчики, обнаружившие уязвимость, смогли разместить в ленте пользователя видеоролики, демонстрирующие ложные утверждения о коронавирусе. Они даже смогли выдавать себя за других пользователей.
Связанный
- Clear Mode в TikTok: вот что это такое и как его использовать
- TikTok переключается на фотографии, в то время как его конкуренты все еще гоняются за его вирусными видео
- TikTok запрещает сбор средств на предвыборную кампанию в своем приложении
Мы обманули #ТИК Так для подключения к нашему поддельному серверу. Мы взломали временную шкалу, поэтому приложение показывает спам-видео о #COVID-19#Безопасность#Информационная безопасность#Взлом
Подробнее об этом: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq— Мыск (@mysk_co) 13 апреля 2020 г.
Поскольку сервер, к которому получают доступ разработчики, не зашифрован, легко создать поддельный сервер, который действует так же, как в TikTok, и обмануть телефон, заставив его отображать фейковое видео с неверной информацией.
«Вот почему использование HTTP опасно и в наши дни должно считаться киберпреступлением», — сказал Мыск Digital Trends. «Вот почему наша отрасль внедрила HTTPS — S означает безопасность. Он делает то же самое, что и HTTP, но связь зашифрована. Трудно, очень сложно выдавать себя за серверов».
HTTPS не является на 100% неуязвимым. Однако существует консенсус в отношении использования HTTPS для передачи данных, которые считаются важными для безопасности сообществ. Видео из @ВОЗ и @Красный Крест должны обрабатываться как конфиденциальные данные.
Кто знает! Возможно, эта ошибка стала причиной #ТуалетнаяБумагаПаника— Томми Мыск (@tommymysk) 14 апреля 2020 г.
Эффект основан на сети: Миск рассказал Digital Trends, что он может обмануть Wi-Fi или сеть передачи данных, чтобы перенаправить на его поддельный сервер TikTok, но он вернется на настоящий сервер, как только пользователь покинет сеть.
Однако это все равно может стать проблемой, если хакеры проникнут в крупную сеть, например, крупного сотового или интернет-провайдера. Этот злоумышленник может перенаправить трафик всех, кто использует эту сеть, в свои цели.
Или, если правительство контролирует Интернет, режим может использовать этот метод, чтобы фактически стереть видео TikTok, говорят разработчики.
Всемирная организация здравоохранения заключил партнерские отношения с TikTok, чтобы помочь смягчить распространение дезинформации, а в январе TikTok внес поправки в свои правила сообщества сказать, что они удалят с платформы весь «вводящий в заблуждение» контент.
Рекомендации редакции
- Пользователи TikTok подали в суд на отмену запрета приложений на территории штата Монтана
- TikTok сливает черновики? Давайте посмотрим на этот слух повнимательнее
- Теперь вы можете голосовать против комментариев к видео TikTok.
- У этого любимого хэштега TikTok появилась собственная функция приложения.
- TikTok Now — последняя попытка клонировать BeReal
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
