Ang mabilis na tumataas na social networking platform TikTok, naging bagong biktima ng mga hacker na gustong mag-access ng personal na data ng mga user.
Η Ang paglabag sa seguridad ng account ng mga hacker ay madaling magamit upang baguhin ang nilalaman ng mga video na nai-post sa platform. Bilang karagdagan, maa-access din ng mga hacker ang personal na data ng mga gumagamit ng social network.
Sinasabi ng mga mananaliksik ng Cybersecurity sa CheckPoint Research na natuklasan nila ang "maraming mga kahinaan" sa TikTok. Ayon sa mga eksperto, ang mga kahinaang ito ay nagpapahintulot sa mga hacker na magpadala ng mga mensaheng SMS na naglalaman ng malware sa mga gumagamit ng social network. Madaling "itago" ng mga hacker ang kanilang hitsura at mapapaniwala ang mga biktima na ang mga mensaheng ito ay mula mismo sa TikTok.
Sa pamamagitan ng pag-click sa isa sa mga nahawaang mensaheng ito, makokontrol ng hacker ang kanyang target na account. Bilang karagdagan, maa-access niya ang mga na-download at personal na video ng biktima o kahit na mag-post ng mga balita. Bilang karagdagan, inaangkin ng CheckPoint na pinahihintulutan ng isa pang kahinaan sa seguridad na samantalahin ang personal na impormasyon ng user na nakaimbak sa mga server ng TikTok.
"Ang lahat ng mga kahinaan na nakita namin ay nasa puso ng mga sistema ng TikTok", sabi ni Oded Vanunu, pinuno ng pananaliksik sa kahinaan ng produkto sa CheckPoint. Ipinaalam ng kumpanyang dalubhasa sa computer security ang TikTok tungkol sa mga natuklasan nito noong Nobyembre 15, 2019. Sinasabi ng social network na naayos na nito ang lahat ng mga depektong ito mula noong Disyembre 5, 2019.
Umabot na sa halos 1,5 bilyong user ang TikTok sa buong mundo sa loob lamang ng dalawa at kalahating taon mula nang ilabas ito sa labas ng China. Ito ay tinatarget ng mga hacker dahil sa malaking halaga ng data at posibleng personal na impormasyong nilalaman nito. Dahil magagamit ang mga application tulad ng TikTok sa maraming platform, mas madali para sa isang malisyosong tao na mabilis na palakihin ang kanilang aktibidad.
Bago isiwalat ang kuwentong ito sa publiko, napagkasunduan namin ang CheckPoint na saklawin ang lahat ng isyung binanggit sa pinakabagong bersyon ng aming app. Umaasa kami na ang matagumpay na solusyon na ito ay hihikayat sa hinaharap na pakikipagtulungan sa mga mananaliksik sa seguridad.
Ang mga alalahanin sa seguridad na ito ay lumitaw sa ilang sandali matapos magpasya ang United States Navy na i-ban ang TikTok sa mga smartphone ng mga empleyado nito. Ayon sa opisyal na pahayag ng US General Staff, ang social network ay isang banta sa pambansang seguridad at napagpasyahan na ipagbawal ang mga mandaragat at opisyal ng Bahay na ito mula sa paggamit ng Chinese social network.
[the_ad_group id = ”966 ″]