TikTok утверждает, что исправила проблемы в течение одного месяца с момента их изучения.
В результате расследования, проведенного фирмой Check Point по кибербезопасности, были обнаружены серьезные недостатки в безопасности популярного приложения для обмена видео TikTok.
Согласно недавно опубликованному отчету Check Point о недостатках безопасности, следователи компании смогли получить доступ к учетным записям TikTok, а затем манипулировать их контентом, загружать новые видео, удалять существующие и даже делать частные видео общедоступными.
Команда Check Point также смогла отправлять сообщения с вредоносными ссылками пользователям, которые выглядели так, как будто они пришли из TikTok, а также получать доступ к личной информации пользователя, включая их адреса электронной почты.
Check Point подтвердил в своем отчете, что TikTok устраняет все уязвимости, обнаруженные его командой. Тем временем Люк Десотелс, глава службы безопасности TikTok, сказал Нью-Йорк Таймсу, что «нет никаких признаков» того, что кто-то использовал недостатки безопасности, пока они существовали.
Тем не менее, рост популярности TikTok и его связей с Китаем - материнская компания ByteDance базируется в Пекине - означал, что правительство США уже тщательно изучало приложение.
В ноябре Reuters сообщило, что группа безопасности США начала обзор национальной безопасности ByteDance. В том же месяце армия объявила, что проводит оценку безопасности приложения, и сообщила кадетам, что они больше не могут появляться в видеороликах TikTok в форме.
16 декабря Министерство обороны призвало сотрудников удалить TikTok со своих устройств. На следующий день военно-морской флот полностью запретил приложение , назвав его «угрозой кибербезопасности», и 30 декабря армия последовала его примеру со своим собственным запретом.
«Это считается киберугрозой», - заявил тогда военному представителю армии Робин Очоа . «Мы не разрешаем это на государственных телефонах».
И помните: все эти предупредительные запреты и предупреждения от правительственных учреждений США имели место до того, как кто-либо публично выявил какие-либо уязвимости безопасности TikTok.
