Топ дипломатът на САЩ се обърна с призив към американците, че могат да ползват приложението, „ако искате цялата ви лична информация да отива в ръцете на Китайската комунистическа партия“.
„TikTok се управлява от американец (Кевин Майер, бивш изпълнителен директор на „Уолт Дисни“ – б.р.) и има стотици служители, които се грижат за сигурността. За нас е приоритет да предлагаме услуга, която е безопасна и сигурна. Никога не сме давали лични данни на китайското правителство, нито ще го направим“, заяви говорител на компанията.
Според изследванията на Sensor Tower нивата на ангажираност също са доста високи: потребителите прекарват средно по 52 минути на ден в това приложение. За първите три месеца на 2020 г. приложението е свалено 315 милиона пъти, с което бие всички рекорди в дигиталния свят.
Защо се стигна дотук? Експерти по мрежова сигурност откриха сериозна уязвимост в популярната социална мрежа TikTok, която наскоро надмина границата от 1 милиард изтегляния в Google Play Store, пише „Монитор“. Уязвимост позволява на хакери да заменят и изтриват видеоклипове в акаунти на други потребители. Томи Миск и Талал Хай Бакри публикуваха фалшиво видео за COVID-19 в няколко популярни акаунта в TikTok, включително в официалния акаунт на Световната здравна организация (СЗО).
Експертите обръщат внимание, че TikTok използва некриптиран HTTP протокол вместо по-сигурния HTTPS. Поради това собствениците на обществени Wi-Fi мрежи, интернет доставчици и правителствени услуги могат да получат достъп до историята на сърфирането за всички потребители на TikTok.
Поради използването на протокола HTTP социалната мрежа е лесно податлива на хакерски атаки. Авторите на проучването успяват да променят съдържанието и да заменят истинските потребителски видеоклипове с фалшиви чрез DNS атака в мрежата. След това те публикуваха видео, което демонстрира как са поставили видео с невярна информация в акаунт на СЗО.
Заслужава да се отбележи, че разработчиците не заменят видеото на сървъра TikTok, а демонстрират хакването в домашна мрежа. Това означава, че само потребителите, които използват техния рутер, ще виждат промените. Изследователите обаче смятат, че уязвимостта може да се използва в по-голям мащаб.
АНТЕНИ