#TikTok #LỗHổngBảoMật #AnNinhMạng #ByteDance #ChínhPhủHoaKỳ
Các nhà nghiên cứu an ninh mạng tại Imperva đã phát hiện ra một lỗ hổng bảo mật đáng lo ngại trong ứng dụng truyền thông xã hội phổ biến TikTok. Lỗ hổng này có thể khiến hoạt động của bạn bị lộ cho bất kỳ ai và cho phép các tác nhân đe dọa lấy dữ liệu nhạy cảm từ thiết bị nạn nhân để sử dụng trong các cuộc tấn công đánh cắp danh tính, lừa đảo hoặc tống tiền.
Điều đáng lo ngại là TikTok được xây dựng bởi công ty Trung Quốc ByteDance và có hơn 1,5 tỷ người dùng trên toàn thế giới. Chính phủ Hoa Kỳ đang bắt đầu xem xét kỹ lưỡng và cấm các công ty Trung Quốc, tuyên bố rằng họ có thể buộc các công ty này cho phép truy cập cửa sau trái phép bất cứ lúc nào. Do đó, TikTok đã bị yêu cầu lưu trữ tất cả dữ liệu trong nước và nhân viên của họ đã bị cấm sử dụng ứng dụng này trên các thiết bị do chính phủ cấp, viện dẫn đến các vấn đề về an ninh quốc gia.
Vì vậy, chúng ta cần phải cẩn trọng khi sử dụng TikTok và các ứng dụng truyền thông xã hội khác, đặc biệt là trong khi chúng ta đang truy cập thông tin nhạy cảm và tài khoản ngân hàng. Cùng nhau bảo vệ bản thân và an toàn khi sử dụng các dịch vụ trực tuyến, chúng ta sẽ tạo nên một thế giới mạng an toàn hơn.
bản tin
Sed ut perspiciatis unde.
Các nhà nghiên cứu an ninh mạng từ Imperva đã phát hiện ra một lỗ hổng trong ứng dụng truyền thông xã hội phổ biến TikTok, lỗ hổng này có thể cho phép các tác nhân đe dọa lấy dữ liệu nhạy cảm từ thiết bị nạn nhân để sử dụng trong các cuộc tấn công đánh cắp danh tính, lừa đảo hoặc tống tiền.
Lỗ hổng, hiện đã được khắc phục, được tìm thấy trong cách ứng dụng xử lý các tin nhắn đến. Giải thích về phương pháp này, các nhà nghiên cứu cho biết những kẻ tấn công có thể gửi một tin nhắn độc hại đến ứng dụng web TikTok thông qua API PostMessage, tin nhắn này sẽ vượt qua mọi biện pháp bảo mật.
Trình xử lý sự kiện tin nhắn sau đó sẽ xử lý tin nhắn và cho rằng nó an toàn, cấp cho kẻ tấn công quyền truy cập vào thông tin có giá trị.
Chi tiết tài khoản người dùng
Bằng cách khai thác lỗ hổng, kẻ tấn công có thể truy cập vào kho dữ liệu quý giá, chẳng hạn như dữ liệu thiết bị của người dùng (loại thiết bị, hệ điều hành, trình duyệt được sử dụng, v.v.), video đã xem (nạn nhân đã xem video gì), thời gian sử dụng trên mỗi video, dữ liệu tài khoản người dùng (tên người dùng, video, chi tiết tài khoản khác), truy vấn tìm kiếm (những gì người dùng đã tìm kiếm trên nền tảng).
Nói một cách nhẹ nhàng, ngay cả khi không có lỗ hổng, TikTok vẫn là một ứng dụng gây tranh cãi. Nó được xây dựng bởi một công ty Trung Quốc tên là ByteDance và có hơn 1,5 tỷ người dùng (hơn 150 triệu chỉ riêng ở Hoa Kỳ).
Gần đây, chính phủ Hoa Kỳ bắt đầu xem xét kỹ lưỡng và cấm các công ty Trung Quốc, tuyên bố rằng chính phủ của họ kiểm soát chặt chẽ họ và có thể buộc họ cho phép truy cập cửa sau trái phép bất cứ lúc nào.
Chính vì lý do đó, Huawei đã bị cấm phát triển cơ sở hạ tầng 5G tại Hoa Kỳ. Đối với TikTok, chính phủ Hoa Kỳ đầu tiên buộc công ty phải lưu trữ tất cả dữ liệu trong nước, sau đó gần đây đã yêu cầu nhân viên của họ xóa ứng dụng này khỏi các thiết bị do chính phủ cấp, viện dẫn các vấn đề về an ninh quốc gia.
TikTok, giống như nhiều công ty Trung Quốc khác, đang phủ nhận mọi liên quan đến bất kỳ hành vi sai trái nào.
