Након што је пар програмера открио безбедносну рањивост која би омогућила хакерима да замене лажне видео записе у ТикТок феед корисника, компанија друштвених медија је рекла да уводи сигурније везе за све своје кориснике.
Хак користи ТикТок-ову употребу основних нешифрованих ХТТП веза у неким регионима за дистрибуцију медија преко својих мрежа за испоруку садржаја. Програмери софтвера Томми Миск и Талал Хај Бакри утврдио да је овај безбедносни јаз олакшало им је да убаце сопствене лажне видео записе у ТикТок фидове током везе.
Препоручени видео снимци
Као одговор, ТикТок је рекао за Дигитал Трендс да уводи најбезбеднију ХТТПС везу у све своје регионе.
„ТикТок даје приоритет безбедности корисничких података и већ користи ХТТПС у неколико региона, док радимо на томе да га постепено уведемо на сва тржишта на којима послујемо“, рекао је портпарол за Дигитал Трендс.
ТикТок мрежа у САД већ користи ХТТПС, што значи да када погледате ТикТок у САД, нико не може да прочита податке који се стримују између вашег телефона и ТикТок базе података.
Програмери који су открили рањивост успели су да направе видео записе који приказују лажне тврдње о коронавирусу на корисниковом фиду. Могли су чак и да се лажно представљају за друге кориснике.
Повезан
- Цлеар Моде на ТикТок-у: Ево шта је то и како га користити
- ТикТок се окреће фотографијама док његови конкуренти још увек јуре његове виралне видео снимке
- ТикТок забрањује прикупљање средстава за кампању у својој апликацији
Преварили смо се #ТикТок да се повежете са нашим лажним сервером. Отели смо временску линију тако да апликација приказује нежељене видео снимке о томе #COVID-19#Сецурити#Циберсецурити#Хаковање
За више о овоме: https://t.co/0e7RGyleIWпиц.твиттер.цом/49БбкИбунк— Миск (@миск_цо) 13. април 2020
Пошто је сервер коме програмери приступају нешифрован, лако је направити лажни сервер који делује на исти начин као ТикТок, и преварити телефон да прикаже лажни видео са нетачним информацијама.
„Зато је коришћење ХТТП-а опасно и данас би се требало сматрати сајбер криминалом“, рекао је Миск за Дигитал Трендс. „Зато је наша индустрија увела ХТТПС — С је скраћеница за безбедан. Ради тачно оно што ХТТП ради, али комуникација је шифрована. Тешко је, веома тешко, лажно представљати сервере."
ХТТПС није 100% нераскидив. Међутим, постоји консензус да се ХТТПС користи за пренос података који се сматрају важним за безбедност заједница. Видео снимци од @СЗО и @Црвени крст морају се третирати као осетљиви подаци.
Ко зна! Можда је ова грешка изазвала #ТоилетПаперПаниц— Томи Миск (@томмимиск) 14. априла 2020
Ефекат је заснован на мрежи: Миск је за Дигитал Трендс рекао да може да превари Ви-Фи или мрежу података да преусмери на његов лажни ТикТок сервер, али би се вратио на прави сервер када корисник напусти мрежу.
Ово, међутим, и даље може представљати проблем ако хакери пронађу пут до велике мреже, као што је велики провајдер мобилних или интернет услуга. Тај лош актер би могао да преусмери саобраћај свих који користе ту мрежу на своје циљеве.
Или, ако влада контролише интернет, режим би могао да користи овај метод да у основи избрише ТикТок видео записе, рекли су програмери.
Тхе Светска здравствена организација удружио се са ТикТоком како би помогао у ублажавању ширења дезинформација, а у јануару је ТикТок изменио своје смернице заједнице да кажу да ће уклонити сав „обмањујући“ садржај са платформе.
Препоруке уредника
- Корисници ТикТок-а туже да пониште забрану апликације у Монтани у целој држави
- Да ли ТикТок пропушта нацрте? Хајде да ближе погледамо ову гласину
- Сада можете да омаловажавате коментаре на ТикТок видео записима
- Овај омиљени ТикТок хасхтаг управо је добио сопствену функцију апликације
- ТикТок Нов је најновији покушај клонирања БеРеала
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
