ClockThứ Năm, 09/01/2020 14:41

Lỗ hổng TikTok cho phép tin tặc kiểm soát video của người dùng

Theo các nhà nghiên cứu bảo mật tại Check Point Research, họ có thể giả mạo TikTok để gửi tin nhắn văn bản cho người dùng, qua đó dễ dàng chiếm quyền kiểm soát tài khoản của họ.

Facebook âm thầm tung ứng dụng video cạnh tranh TikTok

Ứng dụng TikTok tồn tại nhiều lỗ hổng bảo mật nghiêm trọng

Cụ thể, công ty nghiên cứu an ninh mạng này cho biết họ đã tìm thấy nhiều lỗ hổng bảo mật trong ứng dụng mạng xã hội video TikTok, qua đó cho thấy mối lo ngại về sự bảo mật của công ty thuộc sở hữu của Trung Quốc này ngày càng tăng cao và đòi hỏi cần có sự giám sát chặt chẽ.

Gửi liên kết và thông tin bảo mật qua SMS là mối quan tâm bảo mật phổ biến hiện nay, nó trở thành miếng mồi ưa thích của giới tội phạm mạng khi chúng muốn chiếm quyền truy cập điện thoại của người dùng. Các nhà nghiên cứu của Check Point nhận thấy họ có thể giả mạo tin nhắn văn bản (SMS) đến từ TikTok để đánh lừa người dùng, khi người dùng nhấp vào liên kết giả mạo đính kèm thì tin tặc sẽ có quyền truy cập vào tài khoản TikTok của họ, bao gồm cả quyền tải lên, xóa hoặc thay đổi thiết lập quyền riêng tư đối với các video hiện có trong tài khoản.

Theo TheVerge, Check Point còn phát hiện ra rằng cơ sở hạ tầng của TikTok sẽ cho phép tin tặc chuyển hướng người dùng bị tấn công sang một trang web độc hại có giao diện y hệt trang chủ TikTok. Nó tạo ra nhiều rủi ro bảo mật cho các cuộc tấn công khác nhắm vào tài khoản người dùng mạng xã hội này.

Các nghiên cứu của Check Point không đi sâu vào các mối lo ngại “an ninh quốc gia” mà chỉ tập trung vào vấn đề bảo mật chung của ứng dụng. Check Point cho biết họ đã thông báo cho công ty mẹ của TikTok về các lỗ hổng bảo mật vào tháng 11 vừa qua và hiện ứng dụng đã được vá lỗi.

Theo thanhnien.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Bất chấp những cơn gió ngược, thương mại điện tử ở Đông Nam Á vẫn tăng trưởng mạnh

Theo báo cáo mới nhất từ công ty liên doanh Momentum Works, lĩnh vực thương mại điện tử của Đông Nam Á đã phải hứng chịu những cơn gió ngược mạnh mẽ trong năm 2022 do việc mở cửa trở lại sau đại dịch, lạm phát và lãi suất tăng. Dù vậy, bất chấp tất cả những thách thức này, sự tăng trưởng và cạnh tranh trong lĩnh vực thương mại điện tử vẫn tiếp tục, với tổng giá trị hàng hoá (GMV) của 9 nền tảng thương mại điện tử hàng đầu Đông Nam Á đạt 99,5 tỷ USD trong năm 2022, gấp 1,8 lần so với năm 2020 – năm đầu tiên xảy ra đại dịch COVID-19.

Bất chấp những cơn gió ngược, thương mại điện tử ở Đông Nam Á vẫn tăng trưởng mạnh

TIN MỚI

Liên kết hữu ích
Return to top