В начале этого года Check Point Software Technologies Ltd обнаружили серьезную «дыру» в защите соцсети TikTok, позволяющую с лёгкостью добыть персональные данные пользователя, а при необходимости — управлять аккаунтом без ведома владельца.
Учитывая, что архитектура TikTok собирает буквально всю информацию – от IP-адреса и личных фотографий до контактов, сохраненных в смартфоне, объёмы утечек могут быть колоссальны.
Закономерный вопрос – подобные «дыры» – это случайные ошибки разработчиков, или целенаправленный сбор данных с китайской спецификой?
Вскрывшаяся проблема вызвала отклик – что специалисты TikTok начали устранять (или маскировать?) обнаруженную «ошибку», однако объёмы уже похищенных личных данных оценить невозможно. Как, впрочем, и их получателя…
К подобным выводам Check Point Research приходили ещё год назад, однако китайская компания-разработчик проигнорировала эти заявления, вероятно намеренно оставив систему безопасности прежней.
Под особый контроль китайцы поместили Apple, оставив в TikTok скрытую «дыру» для сбора всех копируемых сообщений в американских смартфонах, из которых узнать логины и пароли от других соцсетей – наименьший из рисков.
Владельцем TikTok является пекинская «ByteDance». При том, в самом Китае пользуются «местной» версией – Douyin, внешне мало чем отличающейся, однако имеющей иные «дыры». С китайской спецификой…
Read more https://vizitnlo.ru/rossijskie-elity/dyry-tiktoka-kak-specificheskie-instrumenty-krasnogo-ferzya/
Journal information