فـى ديسمبر الماضي ، تم رفع دعوى قضائية تفيد بأن "TikTok شارك مقاطع الفيديو التي تم إنشاؤها والتي تتضمن لقطات مقربة للوجوه وأفعالًا خاصة مع تطبيق TikTok قبل حفظ مقاطع الفيديو
أعلن الجيش الأمريكي مؤخرًا منع الجنود من استخدام تطبيق TikTok في الهواتف الحكومية. الحظر يأتي لأنه يمكن استخدام التطبيق لأغراض المراقبة
العشرات من نقاط الضعف في TikTok
اكتشف باحثو الأمن من Check Point نقاط ضعف متعددة مع التطبيق ، مما يسمح للمهاجمين بتنفيذ ما يلي على أي حساب TikTok:
- معالجة محتوى المستخدم
- حذف مقاطع الفيديو
- تحميل أشرطة الفيديو
- يمكن تغيير الفيديو من القطاع الخاص إلى العام
- استرجاع المعلومات الشخصية
سلسلة من الثغرات المكتشفة تشمل SMS رابط الغش، وإعادة توجيه فتح، عبر الموقع برمجة (XSS) ، عبر الموقع طلب التزوير (CSRF) و الحساسة التعرض البيانات
من خلال دمج الثغرات الأمنية ، يمكن للمهاجم التحكم الكامل في أي حسابات مستخدمين لـ TikTok
يحتوي الموقع الرسمي لـ TikTok على خيار لإرسال رسالة SMS إلى أي رقم تقديم ، ويمكن للمهاجم التقاط طلب HTTP باستخدام أداة وكيل مثل Burp Suite ويمكنهم تغيير عنوان URL للتنزيل إلى رابط مختلف
يمكن للمهاجم تغيير URL
TikTok تحميل الرسائل القصيرة مع URL وهمية
بحيث يحصل المستلم على رابط مخادع بدلاً من الرابط الأصلي المستخدم لتنزيل تطبيق TikTok.
وجد الباحثون أن التطبيق لديه وظائف ارتباطات عميقة ، مما يتيح للمستخدمين الوصول مباشرة إلى وجهة معينة داخل التطبيق