マガジンを開始

TikTokの新しい欠陥に関するすべての詳細



TikTokの新しい欠陥に関するすべての詳細

IDや電話番号の盗難などの機密ユーザーデータへのアクセスを可能にする新しいTikTokの脆弱性が発見されました

TikTokで公開されているユーザーの電話番号、ニックネーム、プロフィール写真。

イタリアのプライバシー保証人によって注文されたブロックの後、別のタイルが中国のByteDanceが所有する短いビデオアプリにヒットします。

これは、サイバー犯罪者が何百万ものユーザーのプロファイルを危険にさらし、個人データやIDを盗むために悪用できるセキュリティの脆弱性です。

Check Point Software Technologiesの研究者は、TikTokアプリの「友達を探す」機能に欠陥があることを発見しました。更新せずに放置すると、「ユーザーを保護するために作成されたプライバシー保護をバイパスできるため、違法行為に使用されるデータベースを構築できる可能性があります」と説明しています。

ただし、この脆弱性が悪用されたという証拠はありません。

さらに、TikTokは、非常に若い人々の間で最も人気のあるソーシャルネットワークの脆弱性を修復するためのアップデートをすでにリリースしています。

すべての詳細。

チェック・ポイントの研究者が発見したこと

Check Point SoftwareTechnologiesの脅威インテリジェンス部門であるCheckPoint Researchは、TikTokアプリの新しい脆弱性を特定したと発表しました。

研究者は、 2019年から2020年の間にTikTokビデオで別の欠陥を特定し、後で修正したのと同じです。

TIKTOKの障害

「この脆弱性により、攻撃者は詳細なユーザーデータベースを構築し、スピアフィッシングなどのさまざまな犯罪行為を実行する可能性があります」とチェックポイントの研究者は説明しています。

「パッチを適用しないままにしておくと、ハッカーはユーザーのプロファイルの詳細やアカウントに関連付けられた電話番号にさえアクセスできるようになり、違法行為に使用するデータベースを構築できるようになります。」

関心のあるユーザーデータ

この新しい欠陥を通じてアクセス可能なプロファイルの詳細には、電話番号、ニックネーム、プロファイルとアバターの写真、一意のユーザーID、およびユーザーがパブリックまたは匿名のフォロワーになることを許可するものなど、いくつかのプロファイル設定が含まれます。

TIKTOKがすべきこと

「TikTokユーザーやその他のユーザーへのアドバイスは、厳密に必要な場合にのみ個人データを共有することです。とりわけ、オペレーティングシステムとアプリを常に最新バージョンに更新することです」とCheck Point VulnerabilityResearchの責任者であるOdedVanunu氏は述べています。

会社のコメント

「コミュニティのセキュリティとプライバシーは私たちの最優先事項です」TikTok社はコメントしました。

「問題がユーザーに影響を与える前に解決できるように、問題を特定するCheckPointの取り組みに感謝します。自動化防御などの内部機能を絶えず更新することと、サードパーティと協力することの両方によって、防御を強化し続けています。」

このアプリは世界150か国に存在し、月間アクティブユーザー数は10億人を超えています。

イタリアのプライバシー保証人の提供後

このアプリが話題になっているのは、数日で2回目です。 1月22日、プライバシー保証人は「レジストリの年齢が確実に確認されていないユーザーデータの使用を直ちにブロックする」ことを命じました。

決定は、おそらく起こったパレルモからの子供の死の後に来ます-検察庁による調査はまだ進行中です-ソーシャルネットワーク上の極端な挑戦の後。検証不可能なアカウントのブロックは、2月15日まで有効であり、さらなる評価が行われるまで、プラットフォームは引き続き稼働しています。

アイルランドの保証人を待っています

そして、問題に発言権を持っているアイルランドの保証人が介入しなければならないでしょう。

アプリで指摘された灯台

このレポートは、TikTokが直面しているセキュリティ問題の詳細を引き続き提供します。TikTokは、すでに米国の議員や当局の管理下にあります。

最後に、1月の初めに、トランプ政権は、国家安全保障上の理由で中国の申請を阻止するという米国政府の動きにもかかわらず、TikTokが米国での活動を継続することを許可する連邦裁判所の決定に対して上訴したことを思い出します。タイクーンによると、TikTokを所有する会社ByteDanceは、北京政府に代わって偽情報をスパイし、広めるために短いビデオアプリを使用する可能性があります。

しかし、新政権がワシントンに就任したことで、TikTokの書類を決定するのはバイデン新大統領次第です。

これは、Wed, 27 Jan 2021 10:39:41 +0000 の https://www.startmag.it/innovazione/tutti-i-dettagli-sulla-nuova-falla-in-tiktok/Start Magazine に公開された記事の自動翻訳です。