TikTok — популярное приложение для просмотра и обмена короткими видеороликами. Однако, в последнее время в мире появились сомнения в безопасности этой соцсети. В этой статье я расскажу суть проблемы, а затем опишу, какие шаги вы можете предпринять, чтобы сделать вашу учетную запись менее уязвимой.
Что случилось с TikTok
В декабре 2019 года компания Check Point Research обнаружила множество угроз безопасности в TikTok. Как рассказали исследователи, в совокупности эти уязвимости позволили хакерам:
- Получать доступ к учетным записям TikTok и управлять их содержимым.
- Удалять видео.
- Загружать неразрешенные видео.
- Сделать частные «скрытые» видео публичными.
- Раскрывать личную информацию, сохраненную в учетной записи, например, личные адреса электронной почты.
Одним из примеров использования этих уязвимостей является метод, называемый SMS-спуфинг. Это когда хакеры посылают пользователю сообщения, которые, как кажется, приходят с официального номера TikTok. Это работает, потому что TikTok имеет возможность на своем сайте отправить SMS-сообщение на свой мобильный телефон, чтобы загрузить приложение TikTok.
Но TikTok не обеспечил надлежащую защиту этой системы. Поэтому хакеры могут использовать ее для отправки вредоносных ссылок ничего не подозревающим пользователям. Пользователи могут предположить, что они пришли с подлинного номера TikTok и переходят по ссылке, содержащей код вируса.
Также, в приложение TikTok встроена функция отображения веб-страниц. Она может быть использована в сочетании с SMS-спуфингом для открытия вредоносной веб-страницы внутри приложения TikTok. Отсюда информация пользователей может быть украдена или отправлена на их устройство вредоносным ПО. Кроме того, исследователи обнаружили множество других способов атаки на приложение и веб-сайт TikTok.
Checkpoint сообщил об этом TikTok в ноябре. С тех пор TikTok обновил систему безопасности, чтобы предотвратить описанные атаки.
Почему TikTok считается угрозой национальной безопасности в США?
Это не единственные проблемы безопасности TikTok. В 2019 году ряд правительственных чиновников США выразили обеспокоенность по поводу приложения, назвав его даже угрозой национальной безопасности.
Причина беспокойства заключается в том, что TikTok был приобретен китайской компанией под названием ByteDance. Китайское правительство осуществляет большой контроль над бизнесом в Китае, и оно даже может заставить предприятия передавать данные. Поэтому чиновники в США обеспокоены тем, что приложение TikTok может отправлять данные о пользователях США в Китай.
Сначала может показаться забавной мысль о том, что короткие глупые видео TikTok – это угроза безопасности. Но, если приложение небезопасно, а многие люди его используют, то это реальная возможность для хакеров получить доступ ко всем их устройствам. Например, армия США запретила приложение TikTok с государственных телефонов, как и ВМФ США.
В России летом прошлого года Роскомнадзор провел встречу с представителями китайской соцсети TikTok. На ней соцсеть подтвердила, что намерена выполнить требование о локализации персональных данных, которое обязывает хранить данные российских пользователей на серверах внутри России.
Как сделать свой аккаунт TikTok более безопасным?
Есть также некоторые шаги, которые вы можете предпринять, чтобы сделать вашу учетную запись более безопасной.
0. Не переходите по ссылкам, которые присылает вам TikTok. Просто на всякий случай.
1. Использовать сильные пароли
Как и для любого сервиса, которым вы пользуетесь, вы должны создать надежный пароль. Это особенно важно, когда в сервисе размещаются персональные данные. Вы должны сделать свой пароль смесью цифр, букв и символов. Не используйте в качестве пароля знакомое имя или дату.
Также никогда не используйте старый пароль или один и тот же пароль на нескольких сайтах. Это важно, потому что если одна из ваших учетных записей будет взломана, вы не захотите, чтобы хакеры получили доступ и к вашей учетной записи TikTok.
Особенно важно иметь надежный пароль TikTok, так как сервис не поддерживает двухфакторную аутентификацию.
2. Отвяжите свои учетные записи Instagram и YouTube.
В TikTok есть возможность связать вашу учетную запись с Instagram и YouTube. Идея заключается в том, что когда ваши аккаунты связаны, вы можете легко размещать свои TikTok-видео на других платформах.
Тем не менее, такая привязка аккаунтов значительно облегчает хакерам сбор данных о вас.
3. Обновите приложение
Вы также должны быть уверены, что регулярно обновляете свою операционную систему и приложение. Разработчики регулярно исправляют проблемы безопасности, подобные тем, которые обнаружили в CheckPoint.
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.