Microsoft a descoperit o problemă de securitate gravă cu TikTok. Ce se întâmplă cu platforma

Microsoft a descoperit o problemă de securitate gravă cu TikTok, cea mai folosită platformă de socializare în acest moment.

Publicat: 2 septembrie 2022, 7:23

Potrivit reprezentanților TikTok, vulnerabilitatea a fost rezolvată, scrie XDA Developers.

Această vulnerabilitate afecta TikTok pe versiunile Android mai vechi de 23.7.3.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Microsoft a descoperit o problemă de securitate gravă cu TikTok

Pentru ca vulnerabilitatea să funcționeze, trebuiau să fie legate mai multe probleme, ce erau ulterior exploatate, susține Microsoft. Ca urmare, e posibil ca niciun utilizator să nu fi fost afectat de un astfel de atac.

Există 2 versiuni TikTok pentru Android. Una e destinată Asiei de est și sud-est. Cealaltă e disponibilă la nivel global. Microsoft a descoperit o problemă de securitate și a realizat mai multe teste. Potrivit companiei, ambele versiuni ale aplicației TikTok au fost afectate. Ca urmare, vulnerabilitatea ar fi putut afecta cei 1.5 miliarde de utilizatori TikTok.

Cu această vulnerabilitate, e posibil ca hackerii să fi intrat în contul TikTok al unui utilizator Android, fără ca acesta să știe. Tot ce trebuia să facă era să apese pe un singur link. După aceea, atacatorul putea compromite un profil TikTok. Astfel, puteau vedea video-uri private, puteau trimite mesaje și puteau chiar și încărca video-uri.

Află cum afectează TikTok adolescenții – ce efecte poate să aibă dependența de platformă.

Vulnerabilitatea mai permitea hackerilor și să treaca de verificarea deeplink a aplicației. Astfel, un atacator ar fi putut forța aplicația să încarce un URL în modul WebView. În urma acestui proces, hackerii ar fi avut acces la și mai multe funcționalități și 70 de moduri rapide prin care puteau accesa informațiile utilizatorilor. În plus, ar fi putut avea acces și la datele de autentificare ale utilizatorilor.

După ce Microsoft a descoperit o problemă de securitate, TikTok a remediat problema.

YouTube și TikTok colectează mai multe date personale decât aplicațiile Meta

În ultimii ani, cei mai mulți utilizatori credeau că aplicațiile companiei Meta adună cele mai multe date despre utilizatori. Facebook s-a aflat în centrul mai multor controverse privind modul în care gestionează aceste informații ale utilizatorilor. De la o simplă agrafă, o femeie a făcut schimb de obiecte până a obținut o casă.

Potrivit studiului URL Genius, aplicațiile Meta nu se mai află în topul listei. Acestea ar fi fost detronate de YouTube (al companiei Google) și TikTok, o platformă de succes din China, ce a devenit cunoscută la nivel mondial, mai ales în timpul pandemiei.

Recent, însă, Microsoft a descoperit o problemă de securitate gravă cu TikTok, ce a fost remediată.

Deși YouTube și TikTok colectează mai multe date personale, cele 2 platforme folosesc diferit informațiile adunate. Ambele vând, mai departe, datele unor terţi. YouTube foloseşte datele, în cea mai mare parte, pentru interese proprii. Printre acestea se numără urmărirea navigării online şi a datelor de localizare. Cu acestea, platforma creează un profil cât mai fidel al utilizatorilor. Acesta e folosit pentru targetarea cu reclame relevante. Care e provocarea virală de pe TikTok ce pune în pericol viața utilizatorilor.

TikTok, însă, vinde datele pe care le colectează mai multor companii terţe. Nu se știe exact ce se întâmplă cu aceste date după ce sunt vândute de către platformă.