Inget socialt nätverk har undantagits från dess särskilda personuppgiftskandal. Tick tack Det skulle inte vara mindre och efter att ha uppnått betydande framgång i hela världen har vissa företag som är specialiserade på säkerhet lagt förstoringsglaset på den kinesiska appen.
Sanningen är att den redan ackumulerar några andra skandal, men det har inte alls påverkat den viktiga tillväxt som de upplever de senaste månaderna. Den sista av dem har visats av företaget Israel Check Point och att den samlar in The New York Times.
TikTok har, efter eskaleringen av USA: s och Kinesiska handelsspänningar, varit på mål för flera avdelningar inom den amerikanska administrationen. Resten av de stora sociala nätverken är baserade i det nordamerikanska landet där säkerhetsföreskrifter de skryter av att vara hårdare.
Det stora TikTok säkerhetshålet
De hackare kunde ha utnyttjat ett säkerhetshål som gör det möjligt för angripare att skicka interna meddelanden inom TiKTok som innehåller skadliga länkar. Om användaren klickade på den, hackare De kan ha direkt tillgång till offrets profil.
När TikTok-kontot är kontrollerat kommer alla privata videor som användaren har laddat upp till nätverket att avslöjas för angriparna. Också, åtkomst till alla meddelanden att det har varit möjligt att korsa med andra användare och personlig information kopplad till kontoets egen profil.
De sårbarhet inte har utnyttjats ingenstans hacker skadligt eller åtminstone det sociala nätverket inte skulle vara medveten om det, enligt uttalanden från TikToks säkerhetschef. Men dvärgarna slutar inte växa ByteDance, Tiktoks förälder, dvärgarna slutar inte växa.
Närmare bestämt förklarade företaget genom Luke Deshotels, chefen för TikTok-säkerhetsteamet, vilket indikerar att ”det är åtagit sig att skydda användardata. Liksom många organisationer uppmuntrar vi säkerhetsforskare att lämna ut det till oss i rätt tid. Privata nolldagars sårbarheter. Före offentliggörandet kom CheckPoint överens om att alla rapporterade problem lappades i den senaste versionen av vår ansökan. Vi hoppas att den framgångsrika resolutionen kommer att främja framtida samarbete med säkerhetsforskare. “
En annan sårbarhet är att TikTok-webbplatsen tillåter en typ av attack baserat på injicering av skadlig kod på andra webbplatser pålitlig. Tillåta angripare tillgång till känsliga personuppgifter som namn och födelsedatum.
I Trumps hårkors
Check Point skickade sårbarhetsinformationen i november förra året. Och enligt TikTok fixade uppdateringen som skickades den 15 december alla säkerhetsfel. Men det räcker inte för Trump.
Vissa amerikanska militära organ förbjuder direkt installation av TikTok på sina anställdas smartphones. Kommittén för investeringar i Foreing har också ett förstoringsglas på fusion med Musical.ly 2017 och i insamlingen av olagliga uppgifter från minderåriga.
För att avsluta ärendet godkände TikTok betala det stora beloppet på 5,7 miljoner dollar och såg till att den följer alla föreskrifter i den berömda COPPA (Children’s Online Privacy Protection Act). Denna förordning testades av USA och har precis börjat tillämpas i januari 2020.
En annan institution som är inställd på TikTok är byrån för British Information Commissioner. Syftet är att avgöra om appen uppfyller de europeiska reglerna för integritet för skydd av minderåriga och deras data.