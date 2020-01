TikTok naprawił podatności bezpieczeństwa, które wykryto w bijącej rekordy popularności aplikacji. Luki pozwalały potencjalnym hakerom na nieuprawniony dostęp do danych osobowych, a nawet przechwycenie konta użytkownika - komentuje w rozmowie z PAP ekspert.

Wykryte w TikToku podatności pozwalały na możliwość nadużycia infrastruktury SMS, co z kolei mogło posłużyć potencjalnym cyberprzestępcom do skłonienia użytkowników TikToka, by wykonali działania, których w innym wypadku by nie podjęli - tłumaczy niezależny ekspert ds. cyberbezpieczeństwa i prywatności związany z Centre for Technology and Global Affairs Uniwersytetu Oksfordzkiego dr Łukasz Olejnik.

Według niego hakerzy, wykorzystując podatności TikToka, mogli dokonywać modyfikacji na kontach użytkowników aplikacji, wpływać na jej ustawienia, a w skrajnym przypadku nawet usuwać dane. "Co prawda niektóre z tych działań wymagają interakcji ze strony użytkowników, takich jak kliknięcie w link wysłany w wiadomości SMS, jednak wiele osób korzystających z TikToka jest na to podatnych" - zwraca uwagę Olejnik.

Jak komentuje specjalista, niektóre z wykrytych w TikToku błędów to typowe luki bezpieczeństwa aplikacji webowych. Podatności mogą jednak zdaniem Olejnika zostać przez cyberprzestępców wykorzystane w połączeniu, co może prowadzić do przejęcia przez nich kontroli nad kontem, a także pozwolić im na tworzenie nagrań wideo i ich usuwanie z profilu oraz na dodawanie do obserwowanych kolejnych kont na TikToku.

W rozmowie z PAP ekspert zwrócił uwagę, że zaskakujące jest wykorzystanie przez TikToka przestarzałej obecnie techniki projektowej JSONP, nie zaś współczesnych metod, oferowanych przez nowoczesne techniki webowe. "Stosując tę technikę nie wdrożono podstawowych zabezpieczeń, co doprowadziło do stworzenia możliwości wycieku prywatnych danych użytkowników" - podkreśla badacz.

Podatności bezpieczeństwa aplikacji TikTok zostały wykryte przez pracowników firmy z branży cyberbezpieczeństwa CheckPoint. Według nich obecnie nie ma dowodów na to, że zostały wykorzystane przez hakerów. Firma poinformowała, że podjęła z TikTokiem współpracę przy naprawie luk bezpieczeństwa i zapewniła, że obecnie nie zagrażają już one użytkownikom tej aplikacji, którą na całym świecie w wersjach na Androida i iOS pobrał ponad miliard osób.

Małgorzata Fraser