Otkrivene sigurnosne slabosti aplikacije TikTok

No, kao i mnoge društvene platforme, TikTok ima svoje probleme vezane za sigurnost i privatnost. Roditelji su ovaj tjedan bili upozoreni na potrebu opreznosti kada je nekoliko sigurnosnih istraživača iz Kanade i Njemačke iskoristilo sigurnosnu slabost na platformi.

Istraživači, Talal Haj Bakry i Tommy Mysk, smislili su način kako ubaciti lažne videozapise u korisničke feedove, za koje se čini da potječu iz službenih izvora. Učinili su to tako što su pristupili korisničkom routeru, ISP-u ili VPN-u. TikTok je ostavio otvorena vrata za takvo kršenje jer nastavlja koristiti nesigurnu HTTP vezu za brži i jednostavniji prijenos video sadržaja, umjesto sigurnije HTTPS veze. Kao što smo vidjeli u napadima na Zoom platformi za videokonferencije, hakeri iskorištavaju svaku priliku kako bi širili pornografiju ili rasistički sadržaj u obiteljskim okruženjima.

TikTok se obvezao da će riješiti problem. Glasnogovornik je rekao Forbesu: “TikTok daje prioritet sigurnosti podataka korisnika i već upotrebljava HTTPS u nekoliko regija, jer radimo na njegovoj postupnoj obradi na svim tržištima na kojima djelujemo”. Samo prošli tjedan, TikTok je promijenio postavke računa kako bi roditeljima pružio veću kontrolu nad načinom na koji njihova djeca koriste aplikaciju.

Pomoću alata nazvanog “Family Pairing”, roditelji se mogu povezati s računom svoje djece i daljinski ograničiti sadržaj feeda, onemogućiti izravne poruke i dodati ograničenje u vremenu koje dijete provodi na aplikaciji.