CNBC cảnh báo người dùng Tiktok: Ứng dụng có quá nhiều lỗ hổng, tin tặc dễ dàng tấn công
Dù nền tảng thuộc sở hữu của Trung Quốc này đã xem xét kỹ lưỡng vấn đề bảo mật, nhưng phát hiện này sẽ là cơ sở để các cuộc tranh luận nổ ra, đặc biệt là từ các chính trị gia Mỹ, rằng TikTok - thuộc sở hữu của công ty Trung Quốc ByteDance - là một mối đe dọa an ninh quốc gia.
Công ty an ninh mạng Check Point nhận thấy rằng tin nhắn văn bản tiêu chuẩn có thể được gửi tới bất kỳ số điện thoại nào dưới danh nghĩa là thay mặt TikTok. Trên trang web riêng của ứng dụng này có một chức năng cho phép người dùng gửi tin nhắn văn bản cho chính họ để họ có thể tải ứng dụng này xuống.
Lợi dụng chức năng này, kẻ tấn công sẽ có thể tạo ra một tin nhắn văn bản giả mạo có vẻ là từ TikTok, nhưng thực sự lại chứa một liên kết độc hại. Khi người dùng nhấp vào liên kết, tin tặc có thể kiểm soát tài khoản.
Ngoài ra còn có một lỗ hổng trong miền web TikTok có thể cho phép kẻ tấn công chèn mã độc. Điều này đã được sử dụng để lấy thông tin cá nhân của người dùng.
Check Point cho biết họ đã tiết lộ những phát hiện này cho TikTok và các lỗi đã được vá.
"TikTok cam kết bảo vệ dữ liệu người dùng. Giống như nhiều tổ chức khác, chúng tôi khuyến khích các nhà nghiên cứu bảo mật có trách nhiệm tiết lộ riêng tư các lỗ hổng zero day (các lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và khắc phục) tới chúng tôi"- Luke Deshotels thuộc đội bảo mật của TikTok cho biết trong một thông báo.
"Trước khi tiết lộ công khai, Check Point đã đồng ý rằng tất cả các vấn đề được báo cáo đã được khắc phục trong phiên bản ứng dụng mới nhất của chúng tôi. Chúng tôi hy vọng rằng giải pháp này sẽ khuyến khích sự hợp tác với các nhà nghiên cứu bảo mật trong tương lai."
Tuy nhiên, khắc phục các lỗ hổng bảo mật dường như không làm giảm bớt mối lo ngại của các nhà lập pháp Hoa Kỳ, những người đã cho rằng ứng dụng này có thể là một mối đe dọa an ninh quốc gia.
TikTok cũng là chủ đề đánh giá an ninh quốc gia của Ủy ban Đầu tư nước ngoài tại Hoa Kỳ (CFIUS) trong việc Tiktok mua lại ứng dụng Musica.ly hồi năm 2017. Cuộc điều tra xuất phát một phần từ những mối nguy hiểm mà ủy ban nhận thấy từ việc chính phủ Trung Quốc truy cập vào dữ liệu ứng dụng và hồ sơ người dùng.
Xem thêm
- Mua hàng qua mạng xã hội cẩn thận lộ thông tin cá nhân
- Dùng app sợ bị "hack" thông tin, dân du lịch đưa cao kiến đặt phòng trực tiếp nhưng vẫn rủi ro như thường
- Gần 7.000 người Việt Nam đã bị lừa mua tiền giả, nhận về tiền âm phủ thế nào?
- Shopee ẩn thông tin người mua, chính sách bị cho là tiếp tay cho vấn nạn hoàn hàng: Sàn lên tiếng!
- Nóng: Apple phát hiện tấn công mạng nguy hiểm nhắm vào người dùng iPhone tại 98 quốc gia
- Thâm nhập thị trường rao bán công khai video quay lén: Giá chỉ từ 150.000 đồng, mua đủ loại combo với hàng trăm clip nhạy cảm!
- Cảnh báo thủ đoạn đầu tư vàng trên mạng xã hội để lừa đảo
Tin mới
![[Trên Ghế 16] Người sắp lập gia đình, đã có gia đình, tài chính 500-700 triệu nên mua xe gì?](https://media.thitruonghanghoa.com/2024/09/1/avatar1726758277424-1726758278040671069621.jpg){kind=avatar}
Tin cùng chuyên mục
