САЩ забранява TikTok заради кражба на лични данни

TikTok вече не е част от ByteDance и софтуерът, който събира лични данни, не се намира в Китай, така че не е подчинен на китайските закони. Според социалната мрежа данните се събират в САЩ, а другият център се намира в Сингапур.

Преди 10 дни Индия забрани 59 китайски приложения, включително и TikTok. Освен това в списъка влязоха още WeChat, както и видеоигрите Clash of Kings и Mobile Legends. Властите в Делхи обявиха, че приложенията са „заплаха за националната сигурност“. Забраната дойде след тежък инцидент между Индия и Китай, при който бяха убити поне 20 индийски граничари.

В последната година TikTok, което основно се използва за споделянето на кратки видеоклипчета, е едно от най-сваляните приложения в света. То е много популярно в Индия. Милиони потребители има и приложението за разговори WeChat, за което се знае че е следено от властите в Пекин.

TikTok е социална мрежа, позволяваща създаването на кратки музикални клипове, концерти и за обмен на съобщения. Стартирана през септември 2016 г., в момента платформата е водеща за споделяне на кратки клипове в Китай и става все по-популярна и в други страни, превръщайки се в едно от най-бързо развиващите се и изтегляни приложения. Главната ѝ аудитория са тийнейджъри. TikTok е най-изтегляното приложение в Apple App Store от януари 2018 г. до март 2019 г.

Според изследванията на Sensor Tower нивата на ангажираност също са доста високи: потребителите прекарват средно по 52 минути на ден в това приложение. За първите три месеца на 2020 г. приложението е свалено 315 милиона пъти, с което бие всички рекорди в дигиталния свят.

Защо се стигна дотук? Експерти по мрежова сигурност откриха сериозна уязвимост в популярната социална мрежа TikTok, която наскоро надмина границата от 1 милиард изтегляния в Google Play Store, пише „Монитор“. Уязвимост позволява на хакери да заменят и изтриват видеоклипове в акаунти на други потребители. Томи Миск и Талал Хай Бакри публикуваха фалшиво видео за COVID-19 в няколко популярни акаунта в TikTok, включително в официалния акаунт на Световната здравна организация (СЗО).

Експертите обръщат внимание, че TikTok използва некриптиран HTTP протокол вместо по-сигурния HTTPS. Поради това собствениците на обществени Wi-Fi мрежи, интернет доставчици и правителствени услуги могат да получат достъп до историята на сърфирането за всички потребители на TikTok.

Поради използването на протокола HTTP социалната мрежа е лесно податлива на хакерски атаки. Авторите на проучването успяват да променят съдържанието и да заменят истинските потребителски видеоклипове с фалшиви чрез DNS атака в мрежата. След това те публикуваха видео, което демонстрира как са поставили видео с невярна информация в акаунт на СЗО.

Заслужава да се отбележи, че разработчиците не заменят видеото на сървъра TikTok, а демонстрират хакването в домашна мрежа. Това означава, че само потребителите, които използват техния рутер, ще виждат промените. Изследователите обаче смятат, че уязвимостта може да се използва в по-голям мащаб.

АНТЕНИ