Хотя TikTok, вероятно, является самым новым (ну, в общем-то, новым) самым популярным приложением в мире, оно также приобрело известность с точки зрения безопасности. Помимо того, что люди с подозрением относятся к его китайским корням, по-видимому, довольно легко взломать, если вы знаете, как это сделать. Два исследователя безопасности и разработчики смогли провести DNS-атаку на локальную сеть, чтобы показать уязвимости, которые имеет приложение, когда дело доходит до их системы доставки.
В обширном сообщении в блоге, объясняющем их выводы, Томми Мыск и Талал Хадж Бакри объяснили, почему система доставки TikTok особенно уязвима. Они используют сети доставки контента или CDN для более эффективной передачи контента. Но это также означает, что они используют незашифрованный HTTP через относительно более безопасный HTTPS. Такие компании, как Apple и Google, сделали HTTPS своей конфигурацией сетевой безопасности по умолчанию, но все же позволяют разработчикам отказаться от нее для обеспечения обратной совместимости.
Разработчики поделились, что маршрутизатор между самим приложением и CDN сможет видеть историю просмотров пользователя. Это означает, что публичные операторы WiFi, интернет-провайдеры и спецслужбы смогут получать эти данные «без особых усилий». Кроме того, он подвержен «атакам по принципу« человек посередине »», когда хакеры могут изменять контент во время передачи данных и заменять реальное видео поддельным.
Они смогли вставить видео с дезинформацией о коронавирусе в учетную запись TikTok Всемирной организации здравоохранения. Они также показали, что другие учетные записи, такие как Красный Крест и даже собственная учетная запись Tiktok, также имеют мошеннические загрузки в своем фиде. Это не первый случай, когда эксперты по кибербезопасности заявляют, что TikTok имеет много недостатков в безопасности. Чтобы быть справедливым, они работали, чтобы исправить предыдущие недостатки, доведенные до их внимания, так что, надеюсь, этот новый. то, на что они обращают внимание.
Если вы хотите узнать больше о процессах Mysk и Bakry, вы можете прочитать больше в их блоге. Между тем, если вы пользуетесь TikTok, обязательно проверяйте свои собственные сообщения время от времени, поскольку кто-то мог использовать эту уязвимость для вас и размещать видео, о которых вы ничего не знаете.
