Izraelska firma Check Point zajmująca się sprawami cyberbezpieczeństwa znalazła poważne usterki w coraz popularniejszej aplikacji TikTok. Hakerzy mogli łatwo przejąć kontrolę nad kontem użytkownika, zyskując dostęp do ich danych.
TikTok staje się coraz większym fenomenem w mediach społecznościowych, a według ostatnich deklaracji twórców aplikacji, korzysta z niej już ponad miliard użytkowników na całym świecie. Obok fascynacji – głównie nastolatków – TikTok budzi też obawy dotyczące bezpieczeństwa. O kolejnym zagrożeniu, jakie powodowała aplikacja, poinformowali badacze z izraelskiej firmy Check Point.
Zobacz: TikTok oskarżony o nielegalne zbieranie danych. Pozew zbiorowy w USA
Zobacz: Amerykanie zakazali TikToka swoim żołnierzom
Specjaliści z Izraela odkryli dwie poważne luki w chińskiej aplikacji. Pierwsza umożliwiała cyberprzestępcom wysyłanie użytkownikom TikToka wiadomości zawierających linki, które prowadziły do złośliwego oprogramowania. Wiadomości nie budziły niepokoju, bo wyglądały tak, jak standardowe powiadomienia TikToka. Po tym, gdy użytkownik aplikacji kliknął w odnośnik, haker zyskiwał całkowitą kontrolę nad zaatakowanym kontem, w tym otrzymywał dostęp do prywatnych nagrań, mógł je ustawić jako publiczne. Mógł też wysyłać w imieniu użytkownika własne filmy, podszywając się pod niego, lub usunąć całą zawartość konta.
Zobacz: TikTok pozwoli na tworzenie deepfake'ów
Zobacz: Brytyjczycy oskarżają TikToka o
Druga dziura bezpieczeństwa umożliwiła badaczom z Check Point zdobycie danych osobowych z kont użytkowników TikToka za pośrednictwem stron internetowych, na których został osadzony złośliwy kod.
Obydwie dziury bezpieczeństwa zostały zgłoszone do TikToka 20 listopada 2019 roku, a 15 grudnia twórcy aplikacji załatali je. Według zapewnień ByteDance, czyli właściciela serwisu, nie ma żadnych powodów do obaw, że odkryte przez Check Point błędy zostały przez kogoś wykorzystane.
Zobacz: TikTok z własnym, tańszym Spotify? To może się udać
Jak zwracają uwagę specjaliści od bezpieczeństwa, tak banalne luki nie powinny dziwić i nie chodzi tylko o TikToka. Serwisy i aplikacje tego typu nastawione są wyłącznie na szybki wzrost, zdobycie użytkowników i dostarczenie im nowych, efektownych funkcji, za to sprawy bezpieczeństwa są zaniedbywane.
Źródło tekstu: The New York Times, Android Central
