Ứng dụng TikTok với hơn 1 tỷ người dùng có một lỗ hổng bảo mật nghiêm trọng

TikTok là ứng dụng mạng xã hội chia sẻ những video ngắn, với độ dài 3 - 5 giây, được rất nhiều thanh thiếu niên yêu thích. Tính đến giữa năm 2019, TikTok đã có hơn 1,3 tỷ người dùng hàng tháng, là ứng dụng mạng xã hội top 1 trên Android và top 2 trên iOS.

Tuy nhiên, TikTok bị Hoa Kỳ coi là mối đe dọa vì nghi ngờ thu thập dữ liệu người dùng và gửi về cho Chính phủ Trung Quốc. Thậm chí, Quân đội Hoa Kỳ còn cấm binh lính sử dụng TikTok, vì sợ có thể làm lộ các thông tin quan trọng.

Mới đây, ứng dụng mạng xã hội này lại gặp phải một vấn đề lớn khác. Check Point Research đã xuất bản một báo cáo trong đó ghi chú rằng: “Trong vài tháng qua, chúng tôi đã phát hiện những lỗ hổng bảo mật bên trong ứng dụng TikTok”.

Lỗ hổng bảo mật được phát hiện cho phép hacker có thể truy cập vào dữ liệu cá nhân của người dùng, thao túng tài khoản, xóa nội dung, chuyển các video riêng tư sang chế độ công khai.

Tin nhắn giả mạo.

Check Point Research phát hiện ra cách thức mà kẻ xấu có thể gửi tin nhắn, giả mạo là một thông báo được gửi đến từ TikTok. Những tin nhắn này sẽ đi kèm với một đường link, mà nếu bấm vào thì tài khoản của người dùng sẽ bị hack.

Trong tuyên bố phản hồi, thành viên nhóm bảo mật của TikTok cho biết: “TikTok luôn cam kết bảo vệ dữ liệu người dùng. Chúng tôi đã đưa ra một giải pháp nhanh chóng nhằm giúp ngăn chặn lỗ hổng bảo mật này”.

Nhà nghiên cứu bảo mật Oded Vanunu của Check Point Research cho biết rằng những ứng dụng mới ra mắt với một lượng lớn người sử dụng như TikTok là mục tiêu yêu thích của hacker. Hơn thế nữa, những ứng dụng mạng xã hội như TikTok cũng có thể chứa những nội dung cá nhân nhạy cảm, mà hacker có thể sử dụng để tống tiền người dùng. Vì vậy Check Point Research cũng cảnh báo người dùng không nên chia sẻ hoặc lưu trữ những nội dung nhạy cảm trên các nền tảng mạng xã hội.

Tham khảo: Phonearena