Σύμφωνα με ερευνητές της Check Point Security, κάποιες εκδόσεις της ιδιαίτερα δημοφιλούς εφαρμογής, TikTok, είναι ευάλωτες σε επιθέσεις από χάκερ, που θα μπορούσαν ενδεχομένως να αποκτήσουν πρόσβαση ακόμη και στα προσωπικά δεδομένα που έχετε αποθηκευμένα στο τηλέφωνό σας.
Το TikTok, το οποίο έχει περισσότερους από 700 εκατ. ενεργούς χρήστες κάθε μήνα πλέον, αποτελεί ιδιαίτερα ελκυστικό στόχο για χάκερ, που θέλουν να υποκλέψουν τα δεδομένα σας. Και από τη στιγμή, που η πλειοψηφία των χρηστών του αποτελείται από εφήβους, ο κίνδυνος είναι μεγαλύτερος.
Σύμφωνα με την Check Point Research, η δημοφιλής υπηρεσία video sharing έχει πολλαπλές ευπάθειες, που κάνουν τη διαδικασία της υποκλοπής των δεδομένων και των λογαριασμών ιδιαίτερα εύκολη για τους χάκερ, οι οποίοι μπορούν να δημοσιεύσουν πληροφορίες και βίντεο, που έχετε επιλέξει να είναι “κρυμμένα”.
Οι ευπάθειες ανακαλύφθηκαν τον περασμένο Νοέμβριο, τόσο στην έκδοση Android, όσο και στην iOS, ενώ διορθώθηκαν μόλις με την τελευταία έκδοση που κυκλοφορεί. Συνεπώς, οι χρήστες του TikTok πρέπει άμεσα να ενημερώσουν την εφαρμογή τους αν θέλουν να είναι ασφαλείς.
Οι ερευνητές ανακάλυψαν ότι η πλατφόρμα επέτρεπε στους χρήστες να λάβουν έναν σύνδεσμο για να κατεβάσουν την εφαρμογή μέσω μηνύματος SMS, το οποίο μπορούν να ζητήσουν μέσω του επίσημου website. Ο συγκεκριμένος μηχανισμός όμως χειραγωγείται εύκολα και μπορεί να αλλάξει κάποιος το κείμενο ή τον σύνδεσμο, ενώ κάποιος που έχει αποκτήσει τον έλεγχο μπορεί να στείλει σε οποιοδήποτε τηλεφωνικό νούμερο και όχι μόνο σε όσους είναι εγγεγραμμένοι στο TikTok.
Οι χάκερ μπορούν ακόμη και να δημιουργήσουν βίντεο και να τα δημοσιεύσουν στους λογαριασμούς των χρηστών.
Το TikTok δεν είναι η μόνη πλατφόρμα κοινωνικής δικτύωσης που έχει κενό ασφαλείας μέσω SMS. Το Twitter πέρυσι απενεργοποίησε αντίστοιχη λειτουργία που χρησιμοποιούσε SMS, έπειτα από χακάρισμα του διευθύνοντα συμβούλου της εταιρείας, Jack Dorsey.
H ByteDance, ιδιοκτήτρια του TikTok, παραμένει υπό επίβλεψη, λόγω των σχέσεων που θεωρείται ότι διατηρεί με την Κίνα. Η εφαρμογή έχει απαγορευτεί από τον αμερικανικό στρατό και βρίσκεται υπό έλεγχο για παραβίαση της εθνικής ασφαλείας.
Η Checkpoint αναφέρει ότι οι υπεύθυνοι του TikTok αντέδρασαν γρήγορα όταν ενημερώθηκαν για το κενό ασφαλείας και το διόρθωσαν άμεσα.
Επιμέλεια: Παύλος Κρούστης
