استخدامك لـ”TikTok” قد يعرضك لهجمات إلكترونية أو تسلل لجهازك (تفاصيل)
يواجه التطبيق الأشهر لمشاركة الفيديوهات TikTok مشكلات قرصنة وفقا لباحثين في الأمن السيبراني، قالوا إن التطبيق فتح الباب أمام مجموعة من الهجمات على المستخدمين.
وفي بحث نُشر اليوم قالت شركة CheckPoint للأمن السيبراني إن العيوب قد تجعل المتسللين يرسلون رسائل نصية مشروعة تحتوي على روابط لبرامج ضارة.
ويمكن للمهاجمين أيضًا نشر مقاطع الفيديو أو حذفها، وجعل مقاطع الفيديو الخاصة عامة، والوصول إلى معلومات المستخدم الشخصية، مثل العناوين وأعياد الميلاد.
ولكن عمل الباحثون مع TikTok لإصلاح الثغرات الموجودة في ديسمبر الماضي. حيث أكد متحدث باسم TikTok أن الشركة قد أصلحت جميع العيوب وانها ملتزمة بحماية بيانات المستخدم وقال انه لا توجد إشارة إلى قيام المتسللين بإساءة استخدام نقاط الضعف.
وقالت الشركة في بيان “مثل العديد من المنظمات، نشجع الباحثين الأمنيين المسؤولين على الكشف عن نقاط الضعف الخاصة بنا في يوم صفر”، في إشارة إلى الثغرات الأمنية غير المعروفة سابقًا. “نأمل أن يشجع هذا القرار الناجح التعاون في المستقبل مع الباحثين الأمنيين”.
على الرغم من أن بعض الهجمات التي توصل إليها الباحثون كانت ستتخذ العديد من الخطوات والكثير من الأبحاث لتنفيذها، إلا أن بعضها الآخر كان بسيطًا إلى حد ما.
وتبعا ل الباحث في CheckPoint، عوديد فانونو، فإن هناك عيوب في وسائل التواصل الاجتماعي، ومنصات الألعاب والرسائل، والتي يسعى إليها المجرمون والجهات الفاعلة الحكومية.
والشركات القانونية التي تشتري وتبيع الثغرات الأمنية في المنصات الرئيسية على استعداد لدفع أكثر من مليون دولار لأنواع معينة من الرسائل القصيرة وغيرها من الثغرات الأمنية في خدمة الرسائل النصية.
ويمكن أن تشمل عملائها وكالات تجسس وتطبيق القانون الحكومية في جميع أنحاء العالم.
وقد واجهت شركة TikTok، التي تعمل خارج الصين ولكنها مملوكة لشركة التكنولوجيا الصينية ByteDance، حصتها من الجدل عندما يتعلق الأمر بأمان بيانات المستخدم.
حين رفع أحد مستخدمي كاليفورنيا دعوى قضائية ضد الشركة في ديسمبر، زاعمًا أن TikTok تشارك بيانات المستخدم مع الحكومة الصينية.
ومنع الجيش الأمريكي أعضاء الخدمة من استخدام التطبيق على الهواتف الحكومية، بعد استخدام الخدمة في البداية للتجنيد.
وبحسب الباحث في CheckPoint Vanunu إن TikTok قد تجذب المتسللين الذين يستهدفون مستخدميها الشباب، الذين لن يلاحظوا بالضرورة أنهم تعرضوا للاختراق أو أن حساباتهم تستخدم لنشر المزيد من البرامج الضارة.