Разработчики ПО Томми Майск и Талал Хадж Бакри выявили уязвимость в сервисе TikTok, позволяющую заменять любые видео на чужих страницах.
По словам экспертов, TikTok использует сети доставки контента (CDN) для быстрого обмена данными, которые в свою очередь используют HTTP для большей производительности, вместо более безопасного HTTPS.
«Любой маршрутизатор между приложением TikTok и используемым им CDN может с легкостью регистрировать все загруженные и просмотренные пользователем видео, тем самым делая доступной всю его историю просмотров. Операторы открытых сетей Wi-Fi, интернет-провайдеры и разведывательные службы могут без труда собирать эти данные», – сообщили специалисты.
Пользователи сервиса рискуют стать жертвами атаки. Злоумышленники могут модифицировать контент в процессе его передачи и подменять видео, опубликованные пользователем, роликами на свое усмотрение.