AndroidHaberlerIOSSosyal Medya

TikTok Kullanıcıları Dikkat: Hackerlar iPhone veya Android’inize Tehlikeli Videolar Gönderebilir

Mysk adında bir ekip, TikTok’ta doğrulanmış popüler hesaplar tarafından paylaşılan videoları sahte videolarla değiştirmeyi başardı. Dünya Sağlık Örgütü gibi hesapların paylaşımlarını etkilemeyi başaran ekip, TikTok’un güvenlik açığına dikkat çekmek istediklerini söylüyor.
İnsanların kendi videolarını paylaştığı TikTok, güvenlik söz konusu olduğunda bir çok kişinin aklında soru işareti bırakıyor.

Son olarak Zoom ile görmüş olduğumuz gibi, bir platform ne kadar büyük veya popüler olursa olsun güvenlik problemleri daima ortaya çıkabiliyor. TikTok için de bu durum geçerli ve uygulamanın şimdiye dek isminin karıştığı birden fazla skandal var.

 

TikTok üstünde tespit edilen son güvenlik açığıysa hackerların sahte sunuculara bağlanabilmesine ve videolar üstünde oynama yapabilmesine izin veriyor. Bu soruna sebep olan şeyse TikTok’un şirketin İçerik Dağıtım Ağları’ndan (CDN) medya içeriği almak için HTTPS yerine HTTP kullanmasından kaynaklanıyor.

Hackerlar iPhone veya Android’inize Tehlikeli Videolar Gönderebilir

Apple ve Google, kullanıcıların telefonlarına aktarılan tüm verilerin güvenli olmasını istiyor. Ancak, araştırmacılar tarafından açıklandığı gibi, iki teknoloji devi “ geliştiricilere geriye dönük uyumluluk için HTTPS’den çıkmalarını sağlamanın bir yolunu sunuyor. Ancak, kuraldan ziyade istisna olmalı ve çoğu uygulama HTTPS’ye geçiş yaptı. ” “İOS için TikTok (Sürüm 15.5.6) ve Android için TikTok’un (Sürüm 15.7.4) TikTok CDN’ye bağlanmak için hala şifrelenmemiş HTTP kullandıkları konusunda uyarıyorlar.

Bu güvenlik açığı, ekibin belirli kullanıcılar veya IP adresleri tarafından izlenen videoları izlemesini ve bir kullanıcının erişim noktasını kontrol ederek “indirilen içeriği değiştirmek için” orta saldırıda bir adam monte etmesini sağladı.

Araştırmacılar, cazibesi olarak koronavirüs pandemisini çevreleyen haber değeri taşıyan dezenformasyonu kullanarak bazı sahte videolar hazırladılar. “ Yanıltıcı ve sahte videoların TikTok gibi popüler bir platformda dolaşımı büyük riskler doğuruyor” dedi. Daha sonra bu videoları bir TikTok CDN’sini taklit etmek üzere ayarlanmış kendi sunucularında barındırdılar. Bir kullanıcının DNS ayarlarını kontrol ederek, bir ISS’yi kontrol etmekle mümkün olanı taklit ederek milyonlarca kişiyi etkileme potansiyeli taşıyarak “uygulamayı sahte sunucumuza yönlendirdik. TikTok sunucularını taklit ettiği için uygulama, sahte bir sunucuyla iletişim kurduğunu söyleyemez. Böylece, ondan indirilen herhangi bir içeriği körü körüne tüketecektir. ”

 

TikTok’a araştırma ekibinden gelen mesaj son kez aynı – lütfen güvenlik riskini acilen ele alın. “Gösterildiği gibi HTTP, sunucu kimliğine bürünme ve veri işleme için kapıyı açar – bu, interneti yanıltıcı gerçeklerle sürekli olarak kirletmeye çalışanlar için mükemmel bir araçtır. Aylık yaklaşık 800 milyon aktif kullanıcısı olan bir sosyal ağ devi olan TikTok, veri gizliliği ve koruması açısından endüstri standartlarına uymak zorundadır. ”

Tükettiğimiz bilgilerin bütünlüğü şimdiye kadar olduğundan daha kritik olmamıştı. Koronavirüs ve 5G etrafındaki yanlış bilgi ve ABD ile Çin arasındaki süregelen siyasi savaşlar önemli ölçüde artış sağladı. Kasım ayında yapılacak ABD seçimleriyle birlikte, daha da kötüleşme potansiyeli var. Bu risk şimdi kamu malıdır, bu nedenle sömürülebilir. Sabitlenmesi ve hızlı olması gerekir.

Etiketler
Başa dön tuşu
Kapalı
Kapalı

Reklam Engelleyici Algılandı..

Sayfayı Görüntülemek için Tarayıcınızın Reklam Engelleme özelliğini pasif hale getirmelisiniz.