Приложение TikTok одно из самых скачиваемых из App Store и Google Play. Эксперты по безопасности обнаружили опасную уязвимость в приложении, благодаря которой хакеры могут загружать видеоролики от имени другого пользователя без его ведома.
Как оказалось, для размещения контента TikTok задействует устаревший веб-протокол HTTP. Почему китайские разработчики не отказались от этого веб-протокола в пользу HTTPS – неизвестно. В связи с тем, что HTTP практически не защищен от атак, при запуске TikTok в местах с публичными Wi-Fi сетями злоумышленники могут перехватить историю посещений и личные данные владельца учетной записи. Для этого применяется атака типа MitM.
Стоит отметить, что за распространение ряда материалов, включая дезинформацию о коронавирусной инфекции, аккаунт может быть заблокирован. Специалисты провели несколько показательных взломов, разместив связанные с коронавирусом видеоролики от имени ВОЗ и Красного Креста. Они отметили, что на сегодня TikTok остается единственным приложением, использующим HTTP для отправки данных.
