TikTok имел серьезные уязвимости, которые позволяли кражи личных данных.

8

Приложение TikTok была тщательно проверена по израильской компанией, специализирующейся на cyberbezpieczeństwie. Исследователи обнаружили серьезные уязвимости, которые могут угрожать безопасности и конфиденциальности пользователей.

Злоумышленник может захватить контроль над учетной записью

TikTok, который завоевал огромную популярность среди подростков, это еще одно приложение для социальных сетей. Сосредоточена она на передаче коротких видео, часто с добавленной музыкой. Разработчики постоянно развивают свой продукт, чтобы он мог конкурировать с Snapchatem ли Instagramem, но в погоне за новыми функциями, забывают об обеспечении соответствующего уровня безопасности. Доказательством являются уязвимости обнаружены специалистами Check Point.

Ошибки безопасности позволяли злоумышленникам посылать вредоносных сообщения с ссылкой. Невоспитанный пользователь, после нажатия на вредоносный ссылку, мог навлечь на себя неприятные последствия. Злоумышленник приобрел, ибо контроль над учетной записью, которая позволяла ему передавать видео или просмотр фильмов запрещено.

Facebook тестирует новый вид. Теперь будет в соответствии с приложениями!

Еще одна уязвимость, которую нашли исследователи из Check Point, служила для извлечения персональных данных из учетных записей пользователей TikToka. Происходило это с помощью специально созданного веб-сайта, что вылилось получение имени, фамилии или даты рождения.

Несмотря на все это, у нас есть хорошие новости. Информация об открытых podatnościach 20 ноября были переданы разработчикам TikToka. Компания отреагировала на сообщения об уязвимостях и применяет их 15 декабря. Текущие версии приложений, так что они не подвержены описанные атаки.

Не следует доверять облаке

Здесь стоит отметить, что часть людей проводит в социальных сетях сообщения, а также фотографии или видео, которых общественное разделение может быть связано с многочисленными проблемами. В связи с этим, описанные уязвимости, несмотря на то, что относятся к „какие-то там простого приложения социальной сети”, в некоторых случаях могут оказаться очень серьезными.

Более того, до сих пор многие пользователи не понимают, что хранение конфиденциальных данных в облаке-это большой риск. Это относится даже отправлять сообщения и изображения в мгновенные сообщения, которые имеют свое мнение, которые заботятся о конфиденциальности. Не следует также слишком доверять всем дискам в интернете, даже если вы, например, Apple или Google обещают, что приоритетом является забота о безопасности.

Instagram принимает за influencerów с помощъю электронной сигареты

Конечно, я не призываю, чтобы вдруг отказаться от всех услуги. Я использую Facebook, Instagram, Gmail, Google drive или iCloud. Они обеспечивают высокий комфорт и полезные функции, которые значительно облегчают мне работу и другие задания. Однако следует быть внимательным и хорошо подумать, что мы размещаем в интернете. Нельзя все сводить. В конце концов, это часто мы сами отдаем компаниям большую дозу частных данных, которые затем могут быть взломаны злоумышленниками. Последствия познаем слишком поздно, когда дело доходит до утечки.

источник: Android Central, The New York Times