TikTok: ένα SMS είναι αρκετό για να χαράξει οποιοδήποτε λογαριασμό!

Phonandroid : actu Android et High-tech

Το TikTok είναι το θύμα μιας μεγάλης παραβίασης της ασφάλειας. Εάν επρόκειτο να αξιοποιηθεί, οι χάκερ θα μπορούσαν να το χρησιμοποιήσουν για να τροποποιήσουν το περιεχόμενο των βίντεο που δημοσιεύθηκαν στην πλατφόρμα. Επιπλέον, οι χάκερ θα μπορούσαν επίσης να έχουν πρόσβαση στα προσωπικά δεδομένα των χρηστών του κοινωνικού δικτύου.

Οι ερευνητές της CheckPoint Research στον κυβερνοχώρο λένε ότι έχουν ανακαλύψει ” πολλές ευπάθειες “ στο TikTok, το κοινωνικό δίκτυο με δισεκατομμύρια χρήστες. Σύμφωνα με αυτούς τους ειδικούς, αυτά τα ελαττώματα επιτρέπουν στους χάκερ να στέλνουν μηνύματα SMS που περιέχουν κακόβουλο λογισμικό σε χρήστες του κοινωνικού δικτύου. Οι χάκερ θα μπορούσαν εύκολα να «ψεύσουν» την εμφάνισή τους, για να κάνουν τα θύματα να πιστεύουν ότι αυτά τα μηνύματα προέρχονται πράγματι από την TikTok.

Κάνοντας κλικ σε έναν από αυτούς τους κατεστραμμένους συνδέσμους, ο κυβερνο-παραβάτης θα μπορούσε να πάρει τον έλεγχο του λογαριασμού του στόχου του. Στην πραγματικότητα, θα μπορούσε να έχει πρόσβαση σε ληφθέντα βίντεο και ιδιωτικά βίντεο ή να δημοσιεύσει νέα. Επιπλέον, Η CheckPoint αναφέρει ότι ένα άλλο ελάττωμα θα μπορούσε να αναλάβει τα προσωπικά στοιχεία του χρήστη που είναι αποθηκευμένα στους διακομιστές της TikTok. Ένας ιδανικός χώρος αναπαραγωγής για την έναρξη εργασιών ηλεκτρονικού ψαρέματος.

Όλες οι ευπάθειες που βρήκαμε ήταν όλες στο επίκεντρο των συστημάτων του TikTok », λέει ο Oded Vanunu, διευθυντής έρευνας για θέματα ευπάθειας προϊόντων για το CheckPoint. Η ισραηλινή εταιρεία ασφάλειας υπολογιστών ενημέρωσε την TikTok για τα ευρήματά της στις 15 Νοεμβρίου 2019. Το κοινωνικό δίκτυο ισχυρίζεται ότι έχει διορθώσει όλα αυτά τα ελαττώματα στις 5 Δεκεμβρίου 2019.

Διαβάστε επίσης: Το TikTok θέλει να κυκλοφορήσει το δικό του smartphone, είναι πραγματικά καλή ιδέα;

Το TikTok καλεί τους ερευνητές ασφαλείας να τους ενημερώσουν

Η TikTok δεσμεύεται να προστατεύει τα δεδομένα των χρηστών. Όπως πολλοί οργανισμοί, ενθαρρύνουμε τους υπεύθυνους ερευνητές ασφάλειας να αποκαλύψουν ιδιωτικά τρωτά σημεία μηδενικής ημέρας (σημείωση του συντάκτη: όρος που περιγράφει πρωτοφανή ελαττώματα που δεν συναντήθηκαν ποτέ πριν). Πριν από την κυκλοφορία αυτής της ιστορίας στο κοινό, είχαμε συμφωνήσει με το CheckPoint να διορθώσουμε όλα τα ζητήματα που αναφέρθηκαν στην τελευταία έκδοση της εφαρμογής μας. Ελπίζουμε ότι αυτό το επιτυχημένο ψήφισμα θα ενθαρρύνει τις μελλοντικές συνεργασίες με ερευνητές ασφάλειας », Ο Luke Deshotels, μέλος της ομάδας ασφάλειας πληροφορικής στο TikTok, διαβεβαίωσε τις στήλες του The Verge.

Αυτές οι ανησυχίες για την ασφάλεια προκύπτουν λίγο μετά την απόφαση του Ναυτικού, το Πολεμικό Ναυτικό των ΗΠΑ, να απαγορεύσει την TikTok από τα smartphone των υπαλλήλων της. Σύμφωνα με την επίσημη δήλωση του Γενικού Επιτελείου των ΗΠΑ, το κοινωνικό δίκτυο αποτελεί απειλή για την εθνική ασφάλεια, εξ ου και η απόφαση να απαγορευθεί στους ναυτικούς και τους υπαλλήλους αυτού του στρατού να χρησιμοποιούν το κινεζικό κοινωνικό δίκτυο.

Πηγή: The Verge