Jedna z najpopulárnejších appiek a zároveň aj sociálnych sietí súčasnosti TikTok, čelí ďalšiemu problému, ktorý súvisí s jej pochybným zabezpečením. Podľa najnovších správ sa do nej cez HTTP pripojenie môžu nabúrať hackeri a následne s ňou manipulovať. Jeden z príkladov je napríklad výmena originálneho videa za falošné…
TikTok má problém so zabezpečním
Vyzerá to tak, že autori TikToku, budú musieť zamakať na bezpečnosti aplikácie. Vývojári Talal Haj Baktry a Tommy Mysk, ktorí ešte minulý mesiac objavili chybu, vďaka ktorej bolo možné teoreticky čítať údaje zo schránky v iPhone (napríklad skopírovaný text atď…) dnes prišli s ďalším bezpečnostným rizikom. Podľa ich výskumu TikTok používa HTTP pripojenie k firemnej doručovacej sieti (CDN).
Nakoľko tento druh pripojenia nie je nijakým spôsobom šifrovaný, šikovný hacker si môže prejsť históriu používateľa. Čo je však horšie, tým že tu nie je prítomné sofistikovanejšie HTTPS, má oveľa väčšie možnosti, aby tu narobil „neplechu“. Hovoríme o útokoch typu MITM. Podľa správy môžu hackeri vymeniť akékoľvek video za falošné. Talal Haj Baktry a Tommy Mysk to dokonca sami demonštrovali.
Vytvorili si falošný server, ktorý je rovnaký, ako servery TikToku. Následne použili techniku MITM, čím oklamali aplikáciu a tá začala považovať falošný server za legitímny. Následne už iba trochu šikovnosti a autori videa mohli meniť príspevky za svoje vlastné.
Uvidíme, ako sa k tomu vývojárska spoločnosti ByteDance postaví. TikTok má 800 miliónov aktívnych používateľov mesačne a tak by bolo dobré tieto problémy v dohľadnej dobe vyriešiť. V opačnom prípade tu hrozí veľké bezpečnostné riziko pre každého, kto ju používa…