TikTok имеет некоторые тревожные недостатки безопасности, которые могут сделать вашу деятельность открытой для всех.

TikTok имеет некоторые тревожные недостатки безопасности, которые могут сделать вашу деятельность открытой для всех.

7 мая 2023 г.

Исследователи кибербезопасности из Imperva обнаружили уязвимость в популярном приложении для социальных сетей TikTok, которая могла позволить злоумышленникам извлекать конфиденциальные данные с устройств жертвы для использования в похищения личных данных, фишинга или шантажа.

Уязвимость, которая впоследствии была исправлена, была обнаружена в способе обработки приложением входящих Сообщения. Объясняя этот метод, исследователи заявили, что злоумышленники могут отправить вредоносное сообщение в веб-приложение TikTok через API PostMessage, которое пройдет мимо любых мер безопасности.

Затем обработчик сообщения обработает сообщение и сочтет его безопасным, предоставив злоумышленнику доступ к ценной информации.

Данные учетной записи пользователя

Используя уязвимость, злоумышленники могут получить доступ к сокровищнице ценных данных, таких как данные об устройстве пользователя (тип устройства, операционная система, используемый браузер и т. д.), просмотренные видео (какие видео просматривала жертва), время, затраченное на каждое видео, данные учетной записи пользователя (имена пользователей, видео, другие данные учетной записи), поисковые запросы (что пользователь искал на платформе).

Даже без уязвимостей TikTok является спорным приложением. , мягко говоря. Он был создан китайской компанией ByteDance и имеет более 1,5 миллиарда пользователей (более 150 миллионов только в США).

Недавно правительство США начало тщательно проверять и запрещать китайские компании, утверждая, что их правительство жестко контролирует их и может заставить разрешить несанкционированный доступ через черный ход в любой момент.

Именно по этой причине компании Huawei запретили развивать инфраструктуру 5G в США. Что касается TikTok, то правительство США сначала заставило компанию хранить все данные в стране, а затем недавно приказало своим сотрудникам удалить приложение с государственных устройств, сославшись на вопросы национальной безопасности.

TikTok, как и многие другие китайские компании, отрицает свою причастность к каким-либо правонарушениям.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE