• Nene новости
  • Новости компьютерной техники.

  • Технологии
  • Космос
  • Техника
  • Компьютеры
  • Смартфоны
  • Гаджеты
  • Наука
  • Телеком
  • Главная → Технологии → TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности
  • 2020-04-14 17:14:26, автор: Татьяна Гусева

    TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности

    TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности

    Исследователи безопасности Томми Мыск и Талал Хадж Бакри обнаружили уязвимость в TikTok, которая может позволить хакерам размещать видео от имени других. Они опубликовали видео в нескольких популярных аккаунтах на TikTok, включая официальный аккаунт ВОЗ. Поддельное видео о коронавирусе COVID-19 появилось в аккаунте Всемирной организации здравоохранения.
    Проблема в том, что социальная сеть использует незашифрованный протокол HTTP вместо более безопасного HTTPS. Из-за этого владельцы общедоступных сетей Wi-Fi, интернет-провайдеры и государственные службы могут получать историю просмотров для любых пользователей TikTok, отмечают исследователи.

    Благодаря использованию протокола HTTP социальная сеть поддается атакам хакеров. Исследователи смогли изменить контент и заменить реальные видео пользователя поддельными, проведя DNS-атаку в сети. После этого они опубликовали видео, демонстрирующее, как они помещают видео с ложной информацией в проверенную учетную запись ВОЗ.
    Разработчики не заменяли видео на сервере TikTok, а только в домашней сети. Это означает, что изменения увидят только те пользователи, которые используют их маршрутизатор. Тем не менее, исследователи считают, что уязвимость может быть использована в более широком масштабе. Потому что хакеры могут взломать популярные DNS-серверы.
    В начале 2020 года Check Point обнаружила уязвимость, которая позволяла хакерам управлять учетными записями других людей в TikTok. Позже команда Mysk и Bakri обнаружила проблему безопасности в TikTok, которая обеспечивала доступ к буферу обмена на iPhone.
    К сожалению, использование HTTP для передачи конфиденциальных данных еще не исчезло. Как показано, HTTP открывает двери для олицетворения сервера и манипулирования данными. Мы успешно перехватили трафик TikTok. Кроме того, мы обманули приложение, чтобы показывать наши собственные видео, как если бы они были опубликованы в популярных и проверенных аккаунтах. Это делает идеальный инструмент для тех, кто неустанно пытается загрязнить Интернет обманчивыми фактами. TikTok, гигант социальных сетей, насчитывающий около 800 миллионов активных пользователей в месяц. Они должны придерживаться отраслевых стандартов с точки зрения конфиденциальности и защиты данных ». Сказали исследователи.
    Источник: Mysk

    Вы хотите обсудить новость TikTok взломали два разработчика, чтобы продемонстрировать проблемы безопасности, или поделиться с друзьями!
    Используйте соцсети: Facebook   Twitter

    Еще свежие новости:

  • iPhone 13 будет использовать модем основной полосы частот Qualcomm Snapdragon X60 5G iPhone 13 будет использовать модем основной полосы частот Qualcomm Snapdragon X60 5G
    2021-02-26 11:48:38

    Redmi K40 с запущенным Snapdragon 870 стоит всего 309 долларов! Redmi K40 с запущенным Snapdragon 870 стоит всего 309 долларов!
    2021-02-26 11:47:13

    К 2030 году выручка Apple Car достигнет 50 миллиардов долларов К 2030 году выручка Apple Car достигнет 50 миллиардов долларов
    2021-02-26 11:46:24

    Новые графические процессоры серии Radeon RX6000 будут официально представлены 3 марта Новые графические процессоры серии Radeon RX6000 будут официально представлены 3 марта
    2021-02-26 11:45:38

    Выпущены RedmiBook Pro 15, RedmiBook Pro 14 и AirDots 3 Выпущены RedmiBook Pro 15, RedmiBook Pro 14 и AirDots 3
    2021-02-26 11:45:13

    Смартфон Galaxy Tab S7 Lite появится на GeekBench с SD 750G и 4 ГБ оперативной памяти Смартфон Galaxy Tab S7 Lite появится на GeekBench с SD 750G и 4 ГБ оперативной памяти
    2021-02-26 11:44:41

    Смартфон Xiaomi Mi 12 первым получит SoC Snapdragon 895 Смартфон Xiaomi Mi 12 первым получит SoC Snapdragon 895
    2021-02-26 11:44:14

    Realme GT 5G с Snapdragon 888 будет стоить менее 465 долларов Realme GT 5G с Snapdragon 888 будет стоить менее 465 долларов
    2021-02-26 11:43:45

    Redmi K30 продано более 11 миллионов по всему миру Redmi K30 продано более 11 миллионов по всему миру
    2021-02-26 11:43:17

    Redmi представила огромный 86-дюймовый телевизор Redmi Max Redmi представила огромный 86-дюймовый телевизор Redmi Max
    2021-02-26 11:42:49

    Вернуться на главную страницу.

    • Технологии новости:

    • Билл Гейтс сообщил, что предпочитает использовать телефоны Android

      Билл Гейтс сообщил, что предпочит...

    • Первая версия Android 12 готова к выпуску

      Первая версия Android 12 готова к...

    • PayPal представляет свой сервис криптовалюты в Великобритании

      PayPal представляет свой сервис к...

    • Рыночная стоимость Биткойна превышает 1 триллион долларов

      Рыночная стоимость Биткойна превы...

  • Последние новости:

  • InfiNet Vector 5 V5-E

    InfiNet Vector 5 V5-E
  • Смартфон iQOO Neo 5 станет официальным 16 марта с Snapdragon 870

    Смартфон iQOO Neo 5 станет официальным 16 марта с Snapdragon 870
  • Redmi K30 продано более 11 миллионов по всему миру

    Redmi K30 продано более 11 миллионов по всему миру
  • Redmi K40 с запущенным Snapdragon 870 стоит всего 309 долларов!

    Redmi K40 с запущенным Snapdragon 870 стоит всего 309 долларов!
  • Смартфон Xiaomi Mi 12 первым получит SoC Snapdragon 895

    Смартфон Xiaomi Mi 12 первым получит SoC Snapdragon 895
  • Технологии
  • Космос
  • Техника
  • Компьютеры
  • Смартфоны
  • Гаджеты
  • Наука
  • Телеком
  • гостиницы харькова
    © 2021, Новости компьютерной техники.
    nene.com.ua. All rights reserved.
    Карта сайта. Условия использования сайта.
    магазин нижнего белья и купальников