الأخبار التكنولوجية والاستعراضات والنصائح!

يجعل "HTTP غير الآمن" من TikTok عرضة لاختراق الحسابات

في حين أن TikTok هو على الأرجح التطبيق الجديد (حسنًا ، الجديد) الأكثر شيوعًا في العالم ، فقد اكتسب أيضًا شكلًا سيئ السمعة ، من الناحية الأمنية. بصرف النظر عن حقيقة أن الناس يشكون في جذورها في الصين ، فمن السهل جدًا اختراقها إذا كنت تعرف كيفية القيام بذلك. تمكن باحثان ومطوران في مجال الأمن من شن هجوم DNS على شبكة محلية لإظهار نقاط الضعف التي يعاني منها التطبيق عندما يتعلق الأمر بنظام التسليم الخاص بهم.

في تدوينة موسعة تشرح النتائج التي توصلوا إليها ، أوضح تومي ميسك وطلال الحاج بكري سبب ضعف نظام تسليم TikTok بشكل خاص. يستخدمون شبكات توصيل المحتوى أو شبكات CDN لتتمكن من نقل المحتوى بشكل أكثر فعالية. ولكن هذا يعني أيضًا أنهم يستخدمون HTTP غير المشفر عبر HTTPS الأكثر أمانًا نسبيًا. شركات مثل Apple وجوجل جعلت HTTPS تكوين أمان الشبكة الافتراضي الخاص بهم ولكن لا يزال يسمح للمطورين بتعطيله للتوافق مع الإصدارات السابقة.

شارك مطورو البرامج أن جهاز التوجيه بين التطبيق نفسه وشبكات CDNs سيتمكن من رؤية سجل مشاهدة المستخدم. وهذا يعني أن مشغلي شبكات WiFi العامة ومزودي خدمات الإنترنت ووكالات الاستخبارات سيكونون قادرين على الحصول على هذه البيانات "دون بذل الكثير من الجهد". علاوة على ذلك ، فهي عرضة لـ "هجمات رجل في الوسط" حيث يمكن للمتسللين تغيير المحتوى أثناء نقل البيانات واستبدال الفيديو الحقيقي بفيديو مزيف.

لقد تمكنا من إدراج فيديو مضلل عن فيروسات التاجية في حساب TikTok لمنظمة الصحة العالمية. أظهروا أيضًا أن حسابات أخرى مثل الصليب الأحمر وحتى حساب Tiktok الخاص بها أيضًا تحميلات احتيالية على خلاصتها. هذه ليست المرة الأولى التي قال فيها خبراء الأمن السيبراني أن TikTok به الكثير من العيوب الأمنية. لكي نكون منصفين ، فقد عملوا على تصحيح العيوب السابقة التي لفتت انتباههم لذا نأمل أن يكون هذا العيب الجديد أمرًا ينتبهون إليه.

إذا كنت ترغب في قراءة المزيد عن عملية Mysk و Bakry ، يمكنك قراءة المزيد في مشاركة مدونتهم. في هذه الأثناء ، إذا كنت تستخدم TikTok ، فتأكد من التحقق من مشاركاتك الخاصة من حين لآخر حيث قد يستخدم شخص ما هذه الثغرة عليك ونشر مقاطع فيديو لا تعرف عنها شيئًا.