CNBC cảnh báo người dùng Tiktok: Ứng dụng có quá nhiều lỗ hổng, tin tặc dễ dàng tấn công
Dù nền tảng thuộc sở hữu của Trung Quốc này đã xem xét kỹ lưỡng vấn đề bảo mật, nhưng phát hiện này sẽ là cơ sở để các cuộc tranh luận nổ ra, đặc biệt là từ các chính trị gia Mỹ, rằng TikTok - thuộc sở hữu của công ty Trung Quốc ByteDance - là một mối đe dọa an ninh quốc gia.
Công ty an ninh mạng Check Point nhận thấy rằng tin nhắn văn bản tiêu chuẩn có thể được gửi tới bất kỳ số điện thoại nào dưới danh nghĩa là thay mặt TikTok. Trên trang web riêng của ứng dụng này có một chức năng cho phép người dùng gửi tin nhắn văn bản cho chính họ để họ có thể tải ứng dụng này xuống.
Lợi dụng chức năng này, kẻ tấn công sẽ có thể tạo ra một tin nhắn văn bản giả mạo có vẻ là từ TikTok, nhưng thực sự lại chứa một liên kết độc hại. Khi người dùng nhấp vào liên kết, tin tặc có thể kiểm soát tài khoản.
Ngoài ra còn có một lỗ hổng trong miền web TikTok có thể cho phép kẻ tấn công chèn mã độc. Điều này đã được sử dụng để lấy thông tin cá nhân của người dùng.
Check Point cho biết họ đã tiết lộ những phát hiện này cho TikTok và các lỗi đã được vá.
"TikTok cam kết bảo vệ dữ liệu người dùng. Giống như nhiều tổ chức khác, chúng tôi khuyến khích các nhà nghiên cứu bảo mật có trách nhiệm tiết lộ riêng tư các lỗ hổng zero day (các lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và khắc phục) tới chúng tôi"- Luke Deshotels thuộc đội bảo mật của TikTok cho biết trong một thông báo.
"Trước khi tiết lộ công khai, Check Point đã đồng ý rằng tất cả các vấn đề được báo cáo đã được khắc phục trong phiên bản ứng dụng mới nhất của chúng tôi. Chúng tôi hy vọng rằng giải pháp này sẽ khuyến khích sự hợp tác với các nhà nghiên cứu bảo mật trong tương lai."
Tuy nhiên, khắc phục các lỗ hổng bảo mật dường như không làm giảm bớt mối lo ngại của các nhà lập pháp Hoa Kỳ, những người đã cho rằng ứng dụng này có thể là một mối đe dọa an ninh quốc gia.
TikTok cũng là chủ đề đánh giá an ninh quốc gia của Ủy ban Đầu tư nước ngoài tại Hoa Kỳ (CFIUS) trong việc Tiktok mua lại ứng dụng Musica.ly hồi năm 2017. Cuộc điều tra xuất phát một phần từ những mối nguy hiểm mà ủy ban nhận thấy từ việc chính phủ Trung Quốc truy cập vào dữ liệu ứng dụng và hồ sơ người dùng.
Xem thêm
- Tối 12/9, Agribank, Vietcombank, BIDV, VietinBank, VPBank,…đồng loạt khuyến cáo khách hàng
- VNCERT khuyến cáo người dân về sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia (CIC)
- Sự thật đằng sau việc shipper lừa đảo đọc được đúng tên, địa chỉ, món hàng mà bạn đang mua
- Liên tục bị số lạ nháy máy: Làm ngay điều này để tránh bị thu thập thông tin cá nhân, lừa đảo
- Những "chiến thần livestream" đình đám nhất trên thị trường hiện nay
- Cảnh báo ‘bẫy’ tiền điện
- Thấy gì từ màn comeback của Lotus Chat: Mọi thứ tưởng đã tốt vẫn có thể tốt hơn, chỉ cần thực sự hiểu khách hàng của bạn
Tin mới
Tin cùng chuyên mục
