TikTok sľubuje bezpečnejšie pripojenia po zraniteľnosti

Po tom, čo dvojica vývojárov objavila bezpečnostnú chybu, ktorá by hackerom umožnila zameniť falošné videá do TIK tak informačnom kanáli používateľov, spoločnosť sociálnych médií uviedla, že zavádza bezpečnejšie pripojenia pre všetkých svojich používateľov.

Hack využíva používanie základných nešifrovaných pripojení HTTP spoločnosťou TikTok v niektorých regiónoch na distribúciu médií prostredníctvom sietí na doručovanie obsahu. Vývojári softvéru Tommy Mysk a Talal Haj Bakry zistil, že táto bezpečnostná medzera uľahčilo im vkladanie vlastných falošných videí do informačných kanálov TikTok počas pripojenia.

V reakcii na to TikTok pre Digital Trends uviedol, že zavádza najbezpečnejšie pripojenie HTTPS do všetkých svojich regiónov.

„TikTok uprednostňuje bezpečnosť používateľských údajov a už používa HTTPS v niekoľkých regiónoch, keďže pracujeme na jeho postupnom zavedení na všetky trhy, kde pôsobíme,“ povedal hovorca pre Digital Trends.

Sieť TikTok v USA už používa HTTPS, čo znamená, že keď sa pozriete na TikTok v USA, nikto nemôže čítať dáta, ktoré sa prenášajú medzi vaším telefónom a databázou TikTok.

Vývojári, ktorí našli túto zraniteľnosť, dokázali vytvoriť videá s nepravdivými tvrdeniami o koronavíruse, ktoré sa objavili v informačnom kanáli používateľa. Boli dokonca schopní vydávať sa za iných používateľov.

Oklamali sme #TIK tak pripojiť sa k nášmu falošnému serveru. Uniesli sme časovú os, takže aplikácia zobrazuje spamové videá o #COVID-19#Bezpečnosť#Kyber ochrana#Hackovanie
Viac o tomto: https://t.co/0e7RGyleIWpic.twitter.com/49BbkYbunq

— Mysk (@mysk_co) 13. apríla 2020

Pretože server, ku ktorému vývojári pristupujú, je nešifrovaný, je ľahké vytvoriť falošný server, ktorý funguje rovnakým spôsobom ako TikTok a oklamať telefón, aby zobrazil falošné video s nesprávnymi informáciami.

„To je dôvod, prečo je používanie HTTP nebezpečné a malo by sa v súčasnosti považovať za počítačový zločin,“ povedal Mysk pre Digital Trends. „To je dôvod, prečo náš priemysel zaviedol HTTPS – S znamená bezpečný. Robí presne to, čo robí HTTP, ale komunikácia je šifrovaná. Je ťažké, veľmi ťažké vydávať sa za servery.“

HTTPS nie je 100% nerozbitné. Existuje však konsenzus o používaní HTTPS na prenos údajov, ktoré sa považujú za dôležité pre bezpečnosť komunít. Videá od @SZO a @Červený kríž treba s nimi zaobchádzať ako s citlivými údajmi.
Kto vie! Možno táto chyba spôsobila #ToiletPaperPanic

— Tommy Mysk (@tommymysk) 14. apríla 2020

Efekt je založený na sieti: Mysk povedal spoločnosti Digital Trends, že dokáže oklamať Wi-Fi alebo dátovú sieť, aby presmerovala na jeho falošný server TikTok, ale keď používateľ opustí sieť, vráti sa späť na skutočný server.

To by však stále mohol byť problém, ak by sa hackeri dostali do veľkej siete, ako je napríklad veľký poskytovateľ mobilných služieb alebo internetu. Tento zlý aktér by mohol presmerovať prevádzku každého, kto používa túto sieť, na svoje vlastné ciele.

Alebo ak vláda kontroluje internet, režim by mohol použiť túto metódu na v podstate vymazanie videí TikTok, uviedli vývojári.

The Svetová zdravotnícka organizácia sa spojil s TikTok, aby pomohol zmierniť šírenie dezinformácií, a v januári TikTok zmenila svoje usmernenia pre komunitu povedať, že z platformy odstránia všetok „zavádzajúci“ obsah.

Odporúčania redaktorov

• Používatelia TikTok žalujú za zrušenie celoštátneho zákazu aplikácie v Montane
• Unikajú TikTok koncepty? Pozrime sa bližšie na túto fámu
• Teraz môžete hlasovať proti komentárom k videám TikTok
• Tento obľúbený hashtag TikTok práve dostal svoju vlastnú funkciu aplikácie
• TikTok Now je najnovší pokus o klonovanie BeReal

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.