Domů » Články » TikTok obsahoval bezpečnostní chybu. Útočníci mohli manipulovat s uživatelským obsahem

TikTok obsahoval bezpečnostní chybu. Útočníci mohli manipulovat s uživatelským obsahem

Aplikace TikTok, která je populární převážně mezi teenagery, má aktuálně více než 1 miliardu uživatelů a jedná se o jednu z nejstahovanějších aplikací na světě. Mladiství TikTok používají hlavně pro vytváření a sdílení zejména krátkých, a často osobních a velmi citlivých, videí.

tiktok

Výzkumný tým Check Point Research objevil v aplikaci a infrastruktuře TikTok několik zranitelností, které bylo možné jednoduše zneužít pomocí SMS systému. Jedna z nejrychleji rostoucích aplikací na světě tak byla skutečně nebezpečná a zneužitelná hackery.

Hackeři mohli manipulovat daty (přidávat/mazat videa), nabourávat soukromí (měnit nastavení u videí ze soukromého na veřejné) a krást osobní data (celé jméno, e-mailovou adresu, datum narození). Názornou ukázku zneužití TikToku si můžete prohlédnout na videu výše.

Ke zneužití chyby naštěstí nedošlo

Pro stažení aplikace TikTok obdrží nový uživatel odkaz prostřednictvím SMS po zadání telefonního čísla na stránce Tiktok.com. Výzkumný tým Check Point Reserach ale zjistil, že hackeři mohou SMS zprávami manipulovat a odesílat je na libovolné telefonní číslo jménem TikToku. Hackeři se tak mohou vydávat za TikTok a vkládat do zpráv škodlivé kódy, které smažou video, nahrají neautorizované video nebo změní u videí nastavení ze soukromého na veřejné.

tiktok chyba

Navíc experti společnosti Check Point zjistili, že hackeři mohou donutit uživatele TikTok k návštěvě webového serveru ovládaného hackery, což útočníkům umožní posílat žádosti jménem uživatele. Check Point Research také odhalil, že hackeři mohou použít stejnou techniku k přesměrování obětí na škodlivé webové stránky a řadě dalších útoků, včetně krádeží citlivých dat, aniž by o tom uživatelé věděli.

Nepřehlédněte: Další smartphone s logem sociální sítě? Tentokrát něco chystá TikTok

 

Check Point Research informoval společnost ByteDance, vývojáře aplikace TikTok, o těchto zranitelnostech koncem listopadu 2019 a během měsíce bylo zodpovědně nasazeno řešení, které uživatelům umožňuje bezpečné používání aplikace.


Roman Hálek

Technologie 21. století mě inspirují a neustále popohání vpřed. Rád o nich píši a ještě radši je všechny zkouším. A pokud zrovna nesedím u klávesnice, s nadšením běhám, nebo se proháním na kole, a s nepatrně menším nadšením dálkově studuji vysokou školu.
avatar
1300
  Sledování diskuze  
Upozornit na