tiktok

Tiktok: Αποτελεί απειλή για την κυβερνοασφάλεια;

Τον τελευταίο καιρό η κυβέρνηση των ΗΠΑ έχει ξεκινήσει μια αναθεώρηση της εθνικής ασφάλειας λόγω ευρύτερων ανησυχιών που υπάρχουν σχετικά με τις κινέζικες εταιρείες. Με βάση αυτά, δεν θα μπορούσε να λείπει το TikTok. Οι φετινές ανησυχίες για το Tiktok έχουν αρκετές ομοιότητες με τις ανησυχίες που υπήρχαν πέρυσι για την εφαρμογή Faceapp.

Δύο προβλήματα εμφανίστηκαν σχετικά με το Tiktok και τα 2 έχουν να κάνουν με το γεγονός ότι η πλατφόρμα ανήκει τώρα στην εταιρεία byteDance. Η byteDance, όπως και όλες οι κινέζικες εταιρείες, είναι υποχρεωμένες να μοιράζονται πληροφορίες με την κυβέρνηση και αυτό δημιουργεί προβλήματα.

Το πρώτο πρόβλημα αφορά τις ανησυχίες των νομοθετών των ΗΠΑ σχετικά με τη μετατροπή της εφαρμογής σε ένα πολύ σημαντικό εργαλείο διάδοσης της κινέζικης προπαγάνδας. Σύμφωνα με κάποιες πηγές, το Ισλαμικό Κράτος προσπαθεί να διαδώσει προπαγάνδα με posts μέσω της εφαρμογής.

Το δεύτερο πρόβλημα είναι ότι οι Αμερικάνοι που χρησιμοποιούν την εφαρμογή ολοένα και αυξάνονται, ανάμεσά τους και έφηβοι, με αποτέλεσμα η εφαρμογή να μπορεί να συλλέξει πάρα πολλές πληροφορίες σχετικά με τους χρήστες στις ΗΠΑ.

Εάν η έρευνα αποδείξει ότι η ασφάλεια απειλείται, τότε η μόνη λύση θα ήταν η εφαρμογή να αγοραζόταν από κάποια αμερικάνικη εταιρεία. Αλλά το πρόβλημα είναι ότι η εταιρεία είναι αρκετά μεγάλη αυτή τη στιγμή για να βρεθεί αγοραστής.

Επίθεση

Ένα άλλο πρόβλημα το οποίο εντοπίστηκε στην εφαρμογή ήταν ένα ελάττωμα στην ασφάλεια που βρέθηκε πριν λίγες εβδομάδες και το οποίο θα επέτρεπε στους εισβολείς να κλέψουν δεδομένα και να παραβιάσουν το απόρρητο. Πιο συγκεκριμένα, οι επιτιθέμενοι θα μπορούσαν εύκολα να συγκεντρώσουν τα τηλέφωνα των χρηστών με τη λειτουργία  «Εύρεση Φίλων». Αυτή η λειτουργία βοηθάει τους χρήστες να βρουν φίλους τους, μέσω του Facebook ή των επαφών, στέλνοντας πρόσκληση.

Ουσιαστικά, για κάθε τηλέφωνο χρήστη χρησιμοποιούνταν ένα μοναδικό αναγνωριστικό συσκευής, και η εφαρμογή δημιουργεί ένα user token και ένα cookie περιόδου σύνδεσης. Οι ερευνητές της Check Point διαπίστωσαν ότι τα cookies ήταν έγκυρα για 60 ημέρες και μπορούσαν να χρησιμοποιηθούν σε εικονικές συσκευές αντί για φυσικά τηλέφωνα.

Μετά από αυτά, το Tiktok ξεκίνησε ένα πρόγραμμα bug bounty διορθώνοντας τα τρωτά σημεία ώστε να μην θεωρείται πια ευάλωτο σε επιθέσεις.

Παρόλα αυτά, είναι σημαντικό να κρατάτε τον υπολογιστή, το κινητό και τις συσκευές σας ασφαλείς από κακόβουλες επιθέσεις. Είναι απαραίτητο λοιπόν, η εγκατάσταση ενός πανίσχυρου antivirus με πολλαπλές δυνατότητες. Τα προϊόντα της Bitdefender, σκανάρουν, ελέγχουν και εμποδίζουν κακόβουλες δραστηριότητες και κυβερνοαπειλές, κρατώντας την συσκευή σας ασφαλή χωρίς ζημιές. Επιπλέον προστατεύουν τα προσωπικά σας δεδομένα. Κατεβάστε τώρα δωρεάν τη δοκιμαστική έκδοση 30 ημερών.

Back to top Back to top