...
🤳 Блог Android новостей, посвященный советам экспертов, новостям, обзорам, телефонам Android, приложениям, инструкциям, планшетам и мобильным телефонам.

Пара разработчиков приложений только что взломали TikTok

230

Популярность TikTok в последние годы резко возросла. Как мы видели на примере Zoom, независимо от того, насколько популярна платформа, всегда будут возникать проблемы с безопасностью. Последний недостаток TikTok обнаружился в сети после того, как два разработчика iOS использовали простой взлом, чтобы обманом заставить приложение подключиться к их поддельному серверу. 

Это стало возможным, потому что TikTok использует HTTP вместо HTTPS для извлечения медиаконтента из сетей доставки контента (CDN) компании. Использование HTTP повышает производительность передачи данных, но отсутствие шифрования подвергает пользователей риску. Разработчики, известные под общим названием Mysk, смогли использовать это для переключения видео, опубликованных пользователями TikTok, на разные видео с помощью DNS-атаки в локальной сети.

Как видно из видео выше, Мыск создавал видеоролики, в которых использовалась ложная информация о COVID-19 в нескольких популярных и проверенных аккаунтах на платформе. Это включает Всемирную организацию здравоохранения, Британский и Американский Красный Крест и даже официальный аккаунт TikTok.

Читайте также: Создатели TikTok тайно тестируют приложение для потоковой передачи музыки за 1,70 доллара в месяц

К счастью, пострадали только пользователи, напрямую подключенные к серверу разработчиков. Никто за пределами сети не видел эти фейковые видео. С другой стороны, «Мыск» не имел злого умысла и лишь указал на возможность атаки. Для злоумышленника не составит большого труда использовать этот метод для атаки на пользователей в гораздо большем масштабе.

Это не единственная проблема, которая может возникнуть, если TikTok не изменит свое шифрование. Существует множество известных и хорошо задокументированных уязвимостей HTTP, от которых платформа пострадает, если не переключится на HTTPS.

На момент публикации проблема затрагивает приложение Android версии 15.7.4 и приложение iOS версии 15.5.6. Вы можете прочитать более подробную информацию о том, как Mysk осуществил взлом TikTok, на своем веб-сайте.

Источник записи: https://www.androidauthority.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее