A rede social TikTok é só uma das mais populares da atualidade, tendo crescido exponencialmente desde o "rebentar" da pandemia do COVID-19. Desde que começou a espalhar-se pelos vários mercados globais, foram muitas as polémicas que envolveram falhas de segurança nesta aplicação que, tem relações próximas com o governo chinês.
Agora, a TikTok volta a estar no centro das atenções, depois de dois investigadores descobrirem uma grave falha de segurança na aplicação que, permite hackers substituírem qualquer vídeo publicado por um utilizador, por uma alternativa falsa. Tal como experimentaram os investigadores, esta falha pode ser utilizada em grande escala para espalhar fake news sobre o COVID-19.
Falha de segurança na TikTok é inexplicável em 2020
De acordo com a publicação dos investigadores — Talal Haj Bakry e Tommy Mysk — esta falha de segurança tem como base a utilização de HTTP para a transferência de informação, em vez de HTTPS. A TikTok utiliza vastas redes CDNs (Content Delivery Networks) para conseguir fazer circular os seus conteúdos por todo o mundo.
No entanto, a utilização de HTTP para estas transferências permite alcançar velocidades consideravelmente mais altas, mas deixa todo o conteúdo vulnerável. Tal como destacam os investigadores, tráfego HTTP é facilmente monitorizado e pode até ser alterado por hackers de forma bastante simples.
No vídeo em cima, podes ver o exemplo criado durante a investigação, onde conseguiram substituir vídeos publicados pela Organização Mundial de Saúde, por vídeos que "espalham" informações erradas sobre o COVID-19. Referiram que este tipo de ação pode facilmente ser aplicado a uma escala assustadora, fazendo chegar conteúdo perigoso para muitos milhões de utilizadores.
Propagação de Fake News não é o único risco desta falha de segurança
Na publicação, foi ainda realçado que hackers poderão explorar esta vulnerabilidade para muito mais ações. Por exemplo, vão conseguir ter acesso indiscriminado a todas as informações sobre as ações de cada utilizador, desde histórico de pesquisa à lista completa de vídeos vistos.
Têm ainda acesso fácil a todo o tipo de informação publicada no perfil dos utilizadores, tal como fotografia de perfil e informações pessoais. Além destas informações privadas ficarem vulneráveis, podem ser facilmente alteradas por hackers, causando um impacto ainda mais severo.
Editores 4gnews recomendam:
- Instragram para iPhone recebe botão que vais querer no teu Android
- Instagram deixa-te finalmente assistir a live streams no PC!
- Já podes abrir as conversas do Instagram no PC!