ClockThứ Năm, 09/01/2020 14:41

Lỗ hổng TikTok cho phép tin tặc kiểm soát video của người dùng

Theo các nhà nghiên cứu bảo mật tại Check Point Research, họ có thể giả mạo TikTok để gửi tin nhắn văn bản cho người dùng, qua đó dễ dàng chiếm quyền kiểm soát tài khoản của họ.

Facebook âm thầm tung ứng dụng video cạnh tranh TikTok

Ứng dụng TikTok tồn tại nhiều lỗ hổng bảo mật nghiêm trọng

Cụ thể, công ty nghiên cứu an ninh mạng này cho biết họ đã tìm thấy nhiều lỗ hổng bảo mật trong ứng dụng mạng xã hội video TikTok, qua đó cho thấy mối lo ngại về sự bảo mật của công ty thuộc sở hữu của Trung Quốc này ngày càng tăng cao và đòi hỏi cần có sự giám sát chặt chẽ.

Gửi liên kết và thông tin bảo mật qua SMS là mối quan tâm bảo mật phổ biến hiện nay, nó trở thành miếng mồi ưa thích của giới tội phạm mạng khi chúng muốn chiếm quyền truy cập điện thoại của người dùng. Các nhà nghiên cứu của Check Point nhận thấy họ có thể giả mạo tin nhắn văn bản (SMS) đến từ TikTok để đánh lừa người dùng, khi người dùng nhấp vào liên kết giả mạo đính kèm thì tin tặc sẽ có quyền truy cập vào tài khoản TikTok của họ, bao gồm cả quyền tải lên, xóa hoặc thay đổi thiết lập quyền riêng tư đối với các video hiện có trong tài khoản.

Theo TheVerge, Check Point còn phát hiện ra rằng cơ sở hạ tầng của TikTok sẽ cho phép tin tặc chuyển hướng người dùng bị tấn công sang một trang web độc hại có giao diện y hệt trang chủ TikTok. Nó tạo ra nhiều rủi ro bảo mật cho các cuộc tấn công khác nhắm vào tài khoản người dùng mạng xã hội này.

Các nghiên cứu của Check Point không đi sâu vào các mối lo ngại “an ninh quốc gia” mà chỉ tập trung vào vấn đề bảo mật chung của ứng dụng. Check Point cho biết họ đã thông báo cho công ty mẹ của TikTok về các lỗ hổng bảo mật vào tháng 11 vừa qua và hiện ứng dụng đã được vá lỗi.

Theo thanhnien.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Cảnh giác những luận điệu “miệt thị, kích động gây chia rẽ vùng miền”

Vừa qua, trên nền tảng mạng xã hội TikTok xuất hiện tài khoản “Hải Dương Xâu Sắc” và một số tài khoản vệ tinh đăng tải các video có nội dung “bất mãn” với Nghị quyết số 54-NQ/TW ngày 10/12/2019 của Bộ Chính trị về xây dựng và phát triển tỉnh Thừa Thiên Huế đến năm 2030, tầm nhìn đến năm 2045 (Nghị quyết 54); “hạ thấp kết quả” nỗ lực của Đảng bộ, Chính quyền và Nhân dân tỉnh Thừa Thiên Huế được Bộ Chính trị, Ban Chấp hành Trung ương Đảng, Chính phủ, Quốc hội và các cơ quan ban, ngành Trung ương từng bước công nhận trong việc thực hiện các yêu cầu, tiêu chí của thành phố trực thuộc Trung ương.

Cảnh giác những luận điệu “miệt thị, kích động gây chia rẽ vùng miền”

TIN MỚI

Return to top