Lỗ hổng TikTok cho phép tin tặc kiểm soát video của người dùng

09/01/2020 14:38 GMT+7

Theo các nhà nghiên cứu bảo mật tại Check Point Research, họ có thể giả mạo TikTok để gửi tin nhắn văn bản cho người dùng, qua đó dễ dàng chiếm quyền kiểm soát tài khoản của họ.

Cụ thể, công ty nghiên cứu an ninh mạng này cho biết họ đã tìm thấy nhiều lỗ hổng bảo mật trong ứng dụng mạng xã hội video TikTok, qua đó cho thấy mối lo ngại về sự bảo mật của công ty thuộc sở hữu của Trung Quốc này ngày càng tăng cao và đòi hỏi cần có sự giám sát chặt chẽ.
Gửi liên kết và thông tin bảo mật qua SMS là mối quan tâm bảo mật phổ biến hiện nay, nó trở thành miếng mồi ưa thích của giới tội phạm mạng khi chúng muốn chiếm quyền truy cập điện thoại của người dùng. Các nhà nghiên cứu của Check Point nhận thấy họ có thể giả mạo tin nhắn văn bản (SMS) đến từ TikTok để đánh lừa người dùng, khi người dùng nhấp vào liên kết giả mạo đính kèm thì tin tặc sẽ có quyền truy cập vào tài khoản TikTok của họ, bao gồm cả quyền tải lên, xóa hoặc thay đổi thiết lập quyền riêng tư đối với các video hiện có trong tài khoản.
Theo TheVerge, Check Point còn phát hiện ra rằng cơ sở hạ tầng của TikTok sẽ cho phép tin tặc chuyển hướng người dùng bị tấn công sang một trang web độc hại có giao diện y hệt trang chủ TikTok. Nó tạo ra nhiều rủi ro bảo mật cho các cuộc tấn công khác nhắm vào tài khoản người dùng mạng xã hội này.
Các nghiên cứu của Check Point không đi sâu vào các mối lo ngại “an ninh quốc gia” mà chỉ tập trung vào vấn đề bảo mật chung của ứng dụng. Check Point cho biết họ đã thông báo cho công ty mẹ của TikTok về các lỗ hổng bảo mật vào tháng 11 vừa qua và hiện ứng dụng đã được vá lỗi.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.