Сервис коротких видеороликов TikTok стал очень популярным в последнее время. Приложение лидирует по количеству установок. Основная его аудитория молодежь и школьники, но и многие взрослые так же не прочь посмотреть смешные видео. Однако, как уже не раз доказывали эксперты, популярность и безопасность есть совершенно разные вещи и могут не пересекаться. Ровно это доказано еще раз в отношении TikTok.
Эксперты в сфере кибербезопасности обнаружили в нем настолько серьезную уязвимость, что многие могут пересмотреть для себя необходимость использования этого приложения в своих смартфонах. Специалисты выяснили, что пользователи могут при желании делать публикации в нем не от себя, а от совершенно посторонних людей. В свете всеобщей паники в связи с распространением коронавируса по миру это отличный способ размещать фейковые видео и оставаться безнаказанным.
Оказывается (да, автор этих строк тоже удивлен!) TikTok использует протокол HTTP, который давно устарел и является небезопасным, когда другие сервисы уже давно перешли на HTTPS, который надежно защищен шифрованием. Благодаря этому у всех, кому не лень это делать, появляется шикарная возможность перехвата трафика. Например, это могут быть государственные службы, провайдеры интернета, или того хуже хакеры, подключенные к тем же точкам Wi-Fi со свободным доступом, что и пользователи.
Эксперты утверждают, что уязвимость открывает возможность для атак типа man-in-the-middle, когда реальные видео могут быть успешно подменены фейковыми. Это было продемонстрировано самими экспертами, которые записали ролик, как они выкладывают фейки от чужого имени. Правда такая подмена была проведена в локальной беспроводной сети. Однако, если хакеры взломают сервер TikTok, то можно будет «подменить» видео в аккаунте любого пользователя приложения.
