В соцсети TikTok выявили серьезную уязвимость, позволяющую хакерам получать доступ к конфиденциальным данным. Какая функция подвела разработчиков и почему они не стремятся исправить недочеты, разбиралась Общественная служба новостей.
Уязвимости
Специалисты в сфере кибербезопасности компании Check Point Software Technologies Ltd выявили брешь в системе защиты социальной сети TikTok. Подвох кроется в функции «Найти друзей» — через нее злоумышленники могли с легкостью преодолеть защиту соцсети и получить персональные данные любого пользователя, например номера телефонов и данные профилей. Та же ошибка разработчиков позволяет управлять аккаунтом без ведома его владельца — просматривать их фото, менять настройки аккаунтов и совершать другие действия.
Ранее эксперты в сфере ИТ-безопасности уже не раз заявляли о слабой защите этой социальной сети. Год назад Check Point Research заявила о бреши в защите, которая позволяла злоумышленникам похищать данные пользователей. Схожую слабость один из разработчиков мобильных приложений обнаружил в марте прошлого года она позволяет читать все копируемые сообщения в смартфонах Apple.
Нет проблемы?
По состоянию на 28 января проблема с безопасностью TikTok устранена, уверяют представители компании. Также они сообщили, что в компании усилили защиту и увеличили инвестиции в совершенствование автоматизированных систем безопасности.
Впрочем, по данным СМИ, предыдущие заявления о брешах в безопасности предложения не вызвали должного внимания со стороны компании и не устранялись. При этом неизвестно как долго просуществовала исправленная уязвимость и сколько личной информации утекло в сеть за это время.
Также TikTok неоднократно критиковали за то, что соцсеть почти не модерирует публикуемый контент и медленно реагирует на законные требования, например, удалить видеоматериалы с оскорбительным содержанием или призывами к незаконным действиям и акциям.
Так задумано
Разработчики и хакеры все чаще сходятся во мнении, что TikTok осознанно допускал имеющиеся уязвимости. Один из разработчиков приложения заявил, что «TikTok — сервис по сбору персональных данных под видом социальной сети». По его словам, китайский сервис выгружает из телефона клиента всю доступную информацию — от IP-адреса до контактов, сохраненных в смартфоне. Другой программист, участвовавший в разработке сервиса, подчеркивает, что ни одна другая социальная сеть не собирает столько информации с телефонов как TikTok.
В ноябре 2019 года в США поступил коллективный иск к разработчику сервиса — его обвинили в нарушении законов о конфиденциальности, данных и защите прав потребителей. По их данным, TikTok собирает их личные данные, сведения о геолокации и даже сохраненные в мобильном приложении, но неопубликованные видео. Генеральный директор разработчика социальной сети Reddit Стив Хаффман еще год назад обвинил приложение шпионским и сравнил TikTok с паразитом, который постоянно подслушивает.
Международный шпионаж
В то время как рядовые пользователи переживают за любую утечку персональных данных, целые государства склонны считать, что TikTok используется правительством Китая для международного шпионажа. Летом 2020 года специалисты ЦРУ заявляли, что приложение служит инструментом информационного воздействия в руках спецслужб КНР, а международная сеть хакеров-активистов «Anonymous» призвала пользователей удалить TikTok. По их данным, правительство Китая использует приложение для глобальной слежки.
Тогда же правительство США выразило обеспокоенность тем, что приложение пересылает персональные данные пользователей на серверы в Пекине, расценивая это как прямую угрозу национальной безопасности страны. Разработчику TikTok пригрозили блокировкой на территории США в случае, если китайский владелец сервиса не продаст американское подразделение.
Китайскую соцсеть уже заблокировали в Индии, как и 58 других приложений из КНР. По словам Министерства информационных технологий страны, работа приложения причиняет «ущерб суверенитету и целостности Индии», а также угрожает безопасности государства и общественному порядку.
Специальная группа минобороны Румынии отправлена к границе Украины для изучения обломков БПЛА, пишет «Лента.ру». Дрон рухнул вблизи уезда Тулча между сёлами Лункавица и Вэкэрень. Сообщили об обнаружении обломков БПЛА местные…
Первый заместитель председателя комитета Государственной Думы по вопросам семьи, материнства, отцовства и детства, руководитель «Совета матерей» Татьяна Буцкая выступила с предложением заменить региональные денежные компенсации на прямое обеспечение многодетных семей школьной формой. Об этом депутат…
Заслуженный тренер СССР по фигурному катанию Татьяна Тарасова сообщила, что процесс её выздоровления ещё не завершён, несмотря на то, что она выписалась из больницы. Знаменитый тренер подтвердила, что её самочувствие улучшилось, но признала, что полностью восстановиться пока…
Израиль развернул в ОАЭ систему «Железный купол» в самом начале конфликта с Ираном после первых ракетных ударов. Вместе с батареей противоракетной обороны в Эмираты отправили и подразделение военнослужащих для ее…
Заслуженная артистка Российской Федерации Елена Александровна Михеева скончалась в возрасте 74 лет после продолжительной борьбы с онкологическим заболеванием. Об этом 26 апреля сообщил Московский Губернский театр в своём официальном канале в Telegram. По информации из окружения актрисы, Елена Михеева…
В Камбодже полиция задержала 40 человек за организацию и участие в деятельности скам-центра. В числе задержанных оказались двадцать граждан Китая и двое россиян, сообщает Telegram-канал Mash. Центр под названием «Убей…