O aplicativo TikTok foi exaustivamente testado por uma empresa israelense especializada em segurança cibernética. Os pesquisadores descobriram vulnerabilidades graves que podem ameaçar a segurança e a privacidade dos usuários.
O invasor pode assumir o controle da conta
O TikTok, que ganhou imensa popularidade entre os adolescentes, é outro aplicativo social. É focado no envio de vídeos curtos, muitas vezes com música adicionada. Os criadores estão constantemente desenvolvendo seu produto para que possa competir com o Snapchat ou Instagram, mas na busca por novas funções, esquecem de garantir um nível adequado de segurança. As lacunas descobertas pelos especialistas da Check Point são a prova.
As falhas de segurança permitiam que os cibercriminosos enviassem mensagens maliciosas com um link. Um usuário desavisado, depois de clicar em um link malicioso, pode enfrentar consequências desagradáveis. O invasor ganhou controle sobre a conta, o que lhe permitiu fazer upload de materiais de vídeo ou visualizar filmes privados.
Facebook testa um novo visual. Finalmente será consistente com seus aplicativos!
Outra vulnerabilidade que os pesquisadores da Check Point descobriram foi usada para extrair informações pessoais de contas de usuários do TikTok. Isso foi feito com a utilização de um site especialmente elaborado, que resultou na obtenção de nomes, sobrenomes e datas de nascimento.
Mesmo assim, temos boas notícias. As informações sobre as vulnerabilidades encontradas em 20 de novembro foram compartilhadas com os desenvolvedores do TikTok. A empresa respondeu às vulnerabilidades relatadas e as corrigiu em 15 de dezembro. Portanto, as versões atuais do aplicativo não são vulneráveis aos ataques descritos.
A nuvem não é confiável
É importante destacar aqui que algumas pessoas guardam mensagens nas redes sociais, bem como fotos ou vídeos, cujo compartilhamento pode estar associado a inúmeros problemas. Portanto, as vulnerabilidades descritas, embora se relacionem a “algum aplicativo social simples”, em cenários selecionados podem revelar-se realmente graves.
Além disso, ainda muitos usuários não sabem que armazenar dados confidenciais na nuvem é um grande risco. Isso se aplica até mesmo ao envio de mensagens ou fotos por meio de mensagens instantâneas, que têm uma reputação de privacidade. Além disso, não confie muito em todas as unidades online, mesmo que, por exemplo Apple se o Google promete que a segurança é uma prioridade.
Instagram ele enfrenta influenciadores que promovem cigarros eletrônicos
Claro, não estou pedindo que você abandone todos os serviços de repente. Eu uso o Facebook, Instagram, Gmail, Google Drive ou iCloud. Eles fornecem alto conforto e funções úteis que facilitam significativamente meu trabalho e outras tarefas. No entanto, você deve ter cuidado e pensar bem sobre o que colocamos na internet. Você não pode jogar tudo dentro Afinal, nós mesmos costumamos dar às empresas uma grande dose de dados privados, que podem ser assumidos por cibercriminosos. Deixe-nos saber as consequências tarde demais, quando houver um vazamento.
fonte: Android Central, The New York Times
