Aplikacja TikTok została dokładnie przebadana przez izraelską firmę specjalizującą się w cyberbezpieczeństwie. Badacze odkryli poważne podatności, które mogły zagrażać bezpieczeństwu i prywatności użytkowników.
Atakujący mógł przejąć kontrolę nad kontem
TikTok, który zdobył ogromną popularność wśród nastolatków, to kolejna aplikacja społecznościowa. Skupiona jest ona na przesyłaniu krótkich materiałów wideo, często z dodaną muzyką. Twórcy ciągle rozwijają swój produkt, aby mógł konkurować ze Snapchatem czy Instagramem, ale w pogoni za nowymi funkcjami, zapominają o zapewnieniu odpowiedniego poziomu bezpieczeństwa. Dowodem są luki odkryte przez specjalistów z Check Point.
Błędy w zabezpieczeniach pozwalały cyberprzestępcom na wysyłanie spreparowanych wiadomości z linkiem. Nieświadomy użytkownik, po kliknięciu na szkodliwy link, mógł narazić się na przykre konsekwencje. Atakujący zyskiwał bowiem kontrolę nad kontem, która pozwalała mu na przesyłanie materiałów wideo lub podgląd filmów prywatnych.
Facebook testuje nowy wygląd. Nareszcie będzie spójny z aplikacjami!
Kolejna luka, którą znaleźli badacze z Check Point, służyła do wyciągania danych osobowych z kont użytkowników TikToka. Odbywało się to z wykorzystaniem specjalnie przygotowanej strony internetowej, co skutkowało zdobyciem imion, nazwisk czy dat urodzenia.
Mimo wszystko, mamy dobrą wiadomość. Informacje o odkrytych podatnościach 20 listopada zostały przekazane twórcom TikToka. Firma zareagowała na zgłoszone luki i wyeliminowała je 15 grudnia. Obecne wersje aplikacji nie są więc podatne na opisane ataki.
Nie należy ufać chmurze
Warto tutaj zaznaczyć, że część osób trzyma w serwisach społecznościowych wiadomości, a także zdjęcia czy filmy, których publiczne udostępnienie może wiązać się z licznymi problemami. W związku z tym, opisane podatności, mimo iż dotyczą „jakieś tam prostej apki społecznościowej”, w wybranych scenariuszach mogą okazać się naprawdę poważne.
Co więcej, wciąż wielu użytkowników nie zdaje sobie sprawy, że przechowywanie wrażliwych danych w chmurze to spore ryzyko. Dotyczy to nawet wysyłania wiadomości czy zdjęć przez komunikatory, które mają opinię dbających o prywatność. Nie należy także zbytnio ufać wszystkim dyskom online, nawet jeśli przykładowo Apple czy Google obiecują, że priorytetem jest dbanie o bezpieczeństwo.
Instagram bierze się za influencerów promujących e-papierosy
Oczywiście nie nawołuję, aby nagle porzucić wszystkie usługi. Korzystam z Facebooka, Instagrama, Gmaila, Dysku Google czy iCloud. Zapewniają one wysoki komfort i przydatne funkcje, które znacząco ułatwiają mi pracę i inne zadania. Należy jednak zachować ostrożność i dobrze zastanowić się, co umieszczamy w internecie. Nie można wrzucać wszystkiego. W końcu to często my sami oddajemy firmom sporą dawkę prywatnych danych, które następnie mogą zostać przejęte przez cyberprzestępców. Konsekwencje poznajmy zbyt późno, gdy dochodzi do wycieku.
źródło: Android Central, The New York Times
