TikTok miał lukę, umożliwiającą dostęp do nagrań wideo

TikTok nie ma ostatnio dobrej passy. Zakazała go armia USA, a teraz okazało się, że istniała w nim luka, umożliwiająca włamywaczom przejąć nagrania użytkowników.

Lukę w oprogramowaniu TikTok odkryli specjaliści ds. bezpieczeństwa ze znanej firmy Check Point Research. Umożliwiała ona na dostęp do wykonanych przez użytkownika materiałów wideo, a także wszelkich danych oraz ustawień. Jednak atak musiał być wcześniej przeprowadzony za pomocą przesłania spreparowanej wiadomości - pochodzącej rzekomo od producenta - w której znajdował się link do kliknięcia. Jeśli nieopatrznie nacisnęło się na niego, haker miał dostęp do luki. Informacja o jej istnieniu pojawiła się już w listopadzie, ale nie została ujawniona, a przesłana do producenta. Nie ma informacji o tym, kiedy błąd został naprawiony, jednak musiały o tym wiedzieć służby specjalne US Army, ponieważ korzystanie z aplikacja zostało zakazane podczas pełnienia przez żołnierzy służby.

Luka jest o tyle groźna, że z aplikacji korzysta 1,5 miliarda użytkowników na różnych platformach - z pewnością wielu z nich kliknęło w fałszywy link, przez co ich prywatne dane i nagrania znalazły się w rękach osób trzecich. A już wcześniej pojawiały się głosy, że narzędzie to służy do szpiegowania użytkowników. Jednak Check Point Research nie znalazło na potwierdzenie tej tezy żadnych dowodów.

Źródło: The Verge