A- A A+ | Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+

CNBC cảnh báo người dùng Tiktok: Ứng dụng có quá nhiều lỗ hổng, tin tặc dễ dàng tấn công

Công ty bảo mật không gian mạng Check Point cho biết họ đã tìm thấy lỗ hổng có thể cho phép tin tặc kiểm soát tài khoản TikTok và thao túng nội dung, tải lên và xóa video và tiết lộ thông tin cá nhân như địa chỉ email cá nhân – CNBC cho biết.

Dù nền tảng thuộc sở hữu của Trung Quốc này đã xem xét kỹ lưỡng vấn đề bảo mật, nhưng phát hiện này sẽ là cơ sở để các cuộc tranh luận nổ ra, đặc biệt là từ các chính trị gia Mỹ, rằng TikTok - thuộc sở hữu của công ty Trung Quốc ByteDance - là một mối đe dọa an ninh quốc gia.

Công ty an ninh mạng Check Point nhận thấy rằng tin nhắn văn bản tiêu chuẩn có thể được gửi tới bất kỳ số điện thoại nào dưới danh nghĩa là thay mặt TikTok. Trên trang web riêng của ứng dụng này có một chức năng cho phép người dùng gửi tin nhắn văn bản cho chính họ để họ có thể tải ứng dụng này xuống.

Lợi dụng chức năng này, kẻ tấn công sẽ có thể tạo ra một tin nhắn văn bản giả mạo có vẻ là từ TikTok, nhưng thực sự lại chứa một liên kết độc hại. Khi người dùng nhấp vào liên kết, tin tặc có thể kiểm soát tài khoản.

Ngoài ra còn có một lỗ hổng trong miền web TikTok có thể cho phép kẻ tấn công chèn mã độc. Điều này đã được sử dụng để lấy thông tin cá nhân của người dùng.

Check Point cho biết họ đã tiết lộ những phát hiện này cho TikTok và các lỗi đã được vá.

"TikTok cam kết bảo vệ dữ liệu người dùng. Giống như nhiều tổ chức khác, chúng tôi khuyến khích các nhà nghiên cứu bảo mật có trách nhiệm tiết lộ riêng tư các lỗ hổng zero day (các lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và khắc phục) tới chúng tôi"- Luke Deshotels thuộc đội bảo mật của TikTok cho biết trong một thông báo.

"Trước khi tiết lộ công khai, Check Point đã đồng ý rằng tất cả các vấn đề được báo cáo đã được khắc phục trong phiên bản ứng dụng mới nhất của chúng tôi. Chúng tôi hy vọng rằng giải pháp này sẽ khuyến khích sự hợp tác với các nhà nghiên cứu bảo mật trong tương lai."

Tuy nhiên, khắc phục các lỗ hổng bảo mật dường như không làm giảm bớt mối lo ngại của các nhà lập pháp Hoa Kỳ, những người đã cho rằng ứng dụng này có thể là một mối đe dọa an ninh quốc gia.

TikTok cũng là chủ đề đánh giá an ninh quốc gia của Ủy ban Đầu tư nước ngoài tại Hoa Kỳ (CFIUS) trong việc Tiktok mua lại ứng dụng Musica.ly hồi năm 2017. Cuộc điều tra xuất phát một phần từ những mối nguy hiểm mà ủy ban nhận thấy từ việc chính phủ Trung Quốc truy cập vào dữ liệu ứng dụng và hồ sơ người dùng.


Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Dự báo thời tiết

Trang tin điện tử tổng hợp về 

Tin tức Tài chính trong nước và quốc tế

Giấy phép hoạt động số 4171/GP-TTĐT do Sở Thông tin và 

Truyền thông Hà Nội cấp ngày 30/08/2019

Chịu trách nhiệm nội dung trang thông tin điện tử tổng hợp: 

Giám đốc - Nguyễn Thanh Hà

ĐT: 024 62541423

Công ty TNHH Carvill Việt Nam

Tầng 5, Tòa nhà VIT Tower 519 Kim Mã, Phường Ngọc Khánh, 

Quận Ba Đình, Hà Nội

Email: carvillvn.info@gmail.com

Website: http://carvill-vietnam.com

Báo giá quảng cáo