Όσο και να σας αρέσει το TikTok, θα πρέπει να κάνετε μια πιο συνετή χρήση του, καθώς η εφαρμογή μπορεί εύκολα να αποτελέσει το εύκολο θύμα για να παραβιάσει κάποιος την προσωπική σας ασφάλεια. Οι χάκερ θα μπορούσαν να το χρησιμοποιήσουν για να τροποποιήσουν το περιεχόμενο των βίντεο που έχουν δημοσιευτεί στην πλατφόρμα. Επιπλέον, οι χάκερ θα μπορούσαν επίσης να έχουν πρόσβαση στα προσωπικά δεδομένα των χρηστών του κοινωνικού δικτύου.
Οι ερευνητές της Cybersecurity στην CheckPoint Research ανακοινώνουν ότι έχουν ανακαλύψει “πολλές ευπάθειες” στο TikTok. Σύμφωνα με αυτούς τους ειδικούς, αυτές οι αδυναμίες επιτρέπουν στους χάκερς να στέλνουν μηνύματα SMS που περιέχουν κακόβουλο λογισμικό στους χρήστες του κοινωνικού δικτύου. Οι χάκερς θα μπορούσαν εύκολα αποκρύψουν την εμφάνισή τους, για να κάνουν τα θύματα να πιστεύουν ότι αυτά τα μηνύματα προέρχονται από την εφαρμογή TikTok.
Κάνοντας κλικ σε έναν από αυτούς τους συνδέσμους, ο χάκερ θα μπορούσε να πάρει τον έλεγχο του λογαριασμού του θύματος του. Στην πραγματικότητα, θα μπορούσε να έχει πρόσβαση στα ληφθέντα βίντεο και ιδιωτικά βίντεο ή να δημοσιεύει νέα. Επιπλέον, το CheckPoint ισχυρίζεται ότι ένα άλλο σφάλμα του επέτρεπε να εκμεταλλευτεί/διαχειριστεί τις προσωπικές πληροφορίες του χρήστη που ήταν αποθηκευμένες στους διακομιστές του TikTok.
“Όλα τα τρωτά σημεία που βρήκαμε ήταν όλα στο επίκεντρο των συστημάτων του TikTok”, δήλωσε ο Oded Vanunu, επικεφαλής της έρευνας για την ευπάθεια προϊόντων στο CheckPoint. Η εταιρεία που ειδικεύεται στην ασφάλεια υπολογιστών ενημέρωσε τους ανθρώπους του TikTok για τις ανακαλύψεις τους στις 15 Νοεμβρίου 2019. Το κοινωνικό δίκτυο ισχυρίζεται ότι έχει επιδιορθώσει όλες αυτές τις ατέλειες στις 5 Δεκεμβρίου 2019.
Το TikTok απαριθμεί σχεδόν 1,5 δισεκατομμύρια παγκόσμιους χρήστες σε μόλις δυόμισι χρόνια από την διάθεσή του εκτός Κίνας και είναι ο τέλειος στόχος για τους χάκερς λόγω της ποσότητας των δεδομένων και ενδεχομένως των ιδιωτικών πληροφοριών που περιλαμβάνει. Επειδή εφαρμογές όπως το TikTok μπορούν να χρησιμοποιηθούν σε πολλαπλές πλατφόρμες, είναι ευκολότερο για έναν κακόβουλο ηθοποιό να κλιμακώσει τη δραστηριότητά τους γρήγορα.
“Η υπηρεσία TikTok δεσμεύεται να προστατεύει τα δεδομένα των χρηστών. Όπως πολλοί οργανισμοί, ενθαρρύνουμε τους υπεύθυνους ερευνητές στον τομέα της ασφάλειας να αποκαλύψουν τρωτά σημεία σε εμάς. Πριν αποκαλύψουμε αυτήν την ιστορία στο κοινό, είχαμε συμφωνήσει με το CheckPoint να καλύψει όλα τα προβλήματα που αναφέρθηκαν στην τελευταία έκδοση της αίτησής μας. Ελπίζουμε ότι αυτή η επιτυχημένη λύση θα ενθαρρύνει τις μελλοντικές συνεργασίες με τους ερευνητές ασφαλείας “, δήλωσε ο Luke Deshotels, μέλος της ομάδας ασφαλείας του TikTok IT.
Αυτές οι ανησυχίες για την ασφάλεια προκύπτουν λίγο μετά την απόφαση του Ναυτικού των Ηνωμένων Πολιτειών να απαγορεύσει το TikTok από τα smartphones των υπαλλήλων της. Σύμφωνα με την επίσημη δήλωση του Αμερικανικού Γενικού Επιτελείου, το κοινωνικό δίκτυο αποτελεί απειλή για την εθνική ασφάλεια.
[via]