Jak mohou hackeři TikTok nahradit vaše videa padělky

October 27, 2021
VTech Tik Tak Soukromí Koronavirus

click fraud protection

Hackeři mají schopnost nahradit Tik tak videa s ostatními kvůli zranitelnosti ve způsobu, jakým služba přenáší video data. TikTok se běžně dostává pod kritiku za způsob, jakým zachází s moderováním a schvaluje obsah, nicméně toto nejnovější téma se mnohem zásadněji týká bezpečnosti platformy.

Hlavním přínosem TikTok je jeho přístup k videu. Zaměřením na superkrátký obsah je kladen velký důraz na snahu dostat co nejvíce z příběhu nebo pointy co nejrychleji a nejkreativněji. Díky videím v kombinaci s populárními soundtracky se platforma upevnila jako a virální video službaa ten, který je stále oblíbenější u mladšího publika.

Nicméně nedávný vývojář vysílání od Talal Haj Bakry a Tommy Musk zdůrazňuje zásadní chybu v tom, jak TikTok přenáší data. Vývojáři v podstatě vysvětlují, že TikTok stále používá nešifrovaná připojení HTTP k přenosu některých svých dat, což otevírá dveře k obavám. obavy o soukromí. Výzkumníci například vysvětlují, jak by kdokoli, kdo by měl zájem (a prostředky), mohl sledovat veškerý provoz TikTok jednotlivce a dokonce vytvořit komplexní profil uživatele TikTok. Větší obavy však vyvolává tvrzení, že zranitelnost lze využít k záměně videí za falešná. Návrh, který vede k velmi reálné možnosti, že by platforma mohla být použita k řízeným pokusům o dezinformace. Aby vědci zdůraznili rozsah problému, ukázali hack v akci přidáním spamu do Světové zdravotnické organizace

oficiální zdroj TikTok. Po úvodní zprávě zveřejnili výzkumníci Sophos své vlastní zjištění, což potvrzuje zranitelnosti.

Jak lze videa TikTok nahradit padělky

Pro začátek obě zprávy zdůrazňují, že problém se netýká pouze videí, ale profilových obrázků, obrázků obecně a většiny dalších prvků profilu. Nicméně vzhledem k tomu, že videa jsou tak nedílnou součástí platformy, ukazují se jako nejvíce znepokojující. Obě zprávy vysvětlují, že jelikož jsou data odesílána přes nešifrovaná připojení, hackeři je mohou nejen vidět, ale také nastavit server, který přesvědčí TikTok, že je jedním z jeho serverů. Poté může být TikTok instruován, aby stáhl videa z falešného serveru namísto skutečného, což vede k videím, která jsou vyměněna za ostatní.

Zprávy uvádějí, že k zahájení tohoto typu jsou zapotřebí určité úrovně přístupu muž-in-the-middle útok, což snižuje pravděpodobnost ovlivnění průměrného tvůrce TikTok. Zprávy však také zdůrazňují, že jakákoli společnost, skupina nebo organizace, která má v úmyslu šířit dezinformace, by si tento proces mohla osvojit. Do té míry, kdy obě zprávy jasně ukazují, že jakékoli závažné nebo důležité informace na TikTok nelze automaticky věřit, i když pocházejí z oficiálních a důvěryhodných účtů. V době, kdy bije koronavirus se stal tak silně závislý na povědomí přesná informace, je to problém a uživatelé TikTok by si toho měli být vědomi.

Zdroj: Mysk

90denní snoubenec: Co dělá Michaelova bývalá Sarah od doby, kdy se Juliana rozdělila

O autorovi