Tin tức

Lỗ hổng lớn TikTok cho phép tin tặc truy cập thông tin cá nhân của người dùng

Công ty nghiên cứu bảo mật không gian mạng Check Point Research cho biết họ đã tìm thấy nhiều lỗ hổng bảo mật, trong ứng dụng chia sẻ video TikTok đã chứng minh sự không an toàn của mình khi sự giám sát đối với công ty thuộc sở hữu của Trung Quốc tiếp tục phát triển. Check Point nhận thấy rằng có thể giả mạo tin nhắn văn bản để làm cho chúng dường như đến từ TikTok, trong số các vấn đề khác.

lỗ hỏng tiktok

TikTok đã biết về kết luận nghiên cứu của Check Point vào ngày 20 tháng 11 và cho biết họ đã sửa tất cả các lỗ hổng vào ngày 15 tháng 12. Tuy nhiên, đó vẫn là một vấn đề, vì những điểm yếu sẽ cho phép kẻ tấn công gửi tin nhắn cho người dùng TikTok có liên kết độc hại. Khi người dùng nhấp vào liên kết, kẻ tấn công sẽ có thể kiểm soát tài khoản của họ, bao gồm tải lên video hoặc có quyền truy cập vào video riêng tư.

tiktok

Ứng dụng này có công ty mẹ có trụ sở tại Bắc Kinh cho phép người dùng đăng các video ngắn, sáng tạo, có thể dễ dàng chia sẻ trên các ứng dụng khác nhau. TikTok đã trở nên phổ biến hơn trong thanh thiếu niên Hoa Kỳ tại thời điểm căng thẳng gia tăng giữa Hoa Kỳ và Trung Quốc về chuyển giao thương mại và công nghệ. Khoảng 60% trong số 26,5 triệu người dùng hoạt động hàng tháng của TikTok tại Hoa Kỳ nằm trong độ tuổi từ 16 đến 24.

Trong một tuyên bố, người đứng đầu an ninh TikTok Luke Deshotels cho biết, ông TikTok cam kết bảo vệ dữ liệu người dùng. Giống như nhiều tổ chức, chúng tôi khuyến khích các nhà nghiên cứu bảo mật có trách nhiệm tiết lộ riêng tư các lỗ hổng 0 ngày cho chúng tôi trước khi tiết lộ công khai, Check Point đồng ý rằng tất cả các vấn đề được báo cáo là vá trong phiên bản mới nhất của ứng dụng của chúng tôi. Chúng tôi hy vọng rằng nghị quyết thành công này sẽ khuyến khích sự hợp tác trong tương lai với các nhà nghiên cứu bảo mật.

Nguồn: Gizmochina

Cùng chủ đề

Trả lời

Back to top button