A vulnerabilidade do TikTok poderia permitir que hackers acessassem os vídeos dos usuários


  

A empresa de pesquisa em segurança cibernética Check Point Research diz que encontrou "múltiplas vulnerabilidades" no aplicativo de compartilhamento de vídeo TikTok, que demonstrou sua insegurança como escrutínio para a empresa chinesa continua a crescer.

A Check Point descobriu que era possível falsificar mensagens de texto para que parecessem vir do TikTok. Depois que um usuário clica no link falso, um hacker poderá acessar partes de sua conta TikTok, incluindo o upload e a exclusão de vídeos e a alteração das configurações de vídeos existentes, de pública para privada.

A Check Point também descobriu que a infraestrutura do TikTok permitiria que um hacker redirecionasse um usuário invadido para um site malicioso que parecia a página inicial do TikTok. Isso poderia ter sido combinado com scripts entre sites e outros ataques à conta do usuário.

O envio de links e outras informações seguras por SMS é uma preocupação de segurança bem conhecida e um método favorito para cibercriminosos que desejam acessar os telefones dos usuários. Em 2014, o Gabinete do Comissário da Informação do Reino Unido multou um promotor de concerto em mais de US $ 100.000 por enviar mensagens de texto falsificadas a espectadores que pareciam vir de suas mães. A Anistia Internacional documentou em 2018 como hackers poderiam contornar as salvaguardas de autenticação de dois fatores do Gmail e do Yahoo interceptando códigos de confirmação 2FA via mensagem SMS.

A Check Point diz que notificou a empresa-mãe da TikTok sobre as vulnerabilidades de segurança em novembro, e o aplicativo corrigiu o problema desde então.

“O TikTok está comprometido em proteger os dados do usuário. Como muitas organizações, incentivamos pesquisadores de segurança responsáveis ​​a divulgar em particular as vulnerabilidades de dia zero para nós ”, disse Luke Deshotels, membro da equipe de segurança do TikTok, em comunicado. “Antes da divulgação pública, a Check Point concordou que todos os problemas relatados foram corrigidos na versão mais recente do nosso aplicativo. Esperamos que esta resolução bem-sucedida incentive a colaboração futura com pesquisadores de segurança. ”

Oded Vanunu, pesquisador principal do relatório da Check Point, disse que um aplicativo como o TikTok – que está perto de 1,5 bilhão de usuários globais em apenas dois anos e meio desde o lançamento fora da China – é um alvo maduro para hackers por causa do problema. quantidade de dados e informações potencialmente privadas sendo transferidas. Como aplicativos como o TikTok podem ser usados ​​em várias plataformas, é mais fácil para um ator mal-intencionado aumentar sua atividade rapidamente, disse ele.

"Vimos grandes quantidades de atividades maliciosas nas redes sociais e mensagens instantâneas", disse Vanunu em entrevista ao The Verge . “O que estamos tentando garantir que as pessoas entendam é que o espaço cibernético é algo que não apenas inicia e termina em uma plataforma sofisticada, mas que, se você estiver no espaço cibernético, mesmo para atividades do dia a dia, seus dados e privacidade estão em risco. ”

E não são apenas os aplicativos mais novos, como o TikTok, vulneráveis ​​a ataques, acrescentou Vanunu. "Mesmo para aplicativos veteranos, eles não são mais ou menos vulneráveis, mas há potencialmente muito mais oportunidades, pois eles têm tantos usuários", disse ele.

O TikTok é de propriedade da empresa chinesa ByteDance. O Comitê de Investimentos Estrangeiros nos Estados Unidos diz que o aplicativo pode representar preocupações de segurança nacional para os americanos e possivelmente ser usado para influenciá-los ou monitorá-los. O Exército dos EUA proibiu os soldados de usar o aplicativo TikTok em telefones públicos, chamando-o de ameaça cibernética.

Vanunu disse que a pesquisa da Check Point não abordou se o TikTok apresentava preocupações específicas de segurança nacional, mas que não era difícil tirar certas conclusões com base no que encontrou. "Você pode ligar os pontos sobre quais poderiam ser as implicações para a guerra cibernética geopolítica", disse ele.



Source link



Os comentários estão desativados.