人気のTikTokが偽のSMSで悪用される可能性があります

20160817_chkp_graphic

編集者の概要:アジアのFacebookやInstagramなどの他のソーシャルメディアの多くに取って代わったTikTok革命は、Check Point Researchが明らかにしたように、ハッカーがなりすましのSMSメッセージでそれを悪用できる可能性があるという暗い側面を持っている可能性があります。 ベンダーのニュースリリースは以下にあります。

Check Point ResearchがTikTokの複数の脆弱性を明らかに

シンガポール、@ mcgallen#microwire情報、9年2020月XNUMX日— Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、世界中のサイバーセキュリティソリューションの大手プロバイダーであり、TikTokに複数の脆弱性が発見され、ユーザーアカウントのコンテンツを操作したり、これらのアカウントに保存されている機密の個人情報を抽出したりする可能性があることを明らかにしました。

TikTokは主に、このアプリを使用して自分自身とその愛する人のプライベートな(場合によっては非常に機密性の高い)ビデオを共有、保存、保持するXNUMX代の若者や子供たちによって使用されます。 調査の結果、攻撃者は悪意のあるリンクを含むユーザーに偽のSMSメッセージを送信できることがわかりました。 ユーザーが悪意のあるリンクをクリックすると、攻撃者はTikTokアカウントを取得し、動画を削除したり、許可されていない動画をアップロードしたり、非公開または「非表示」の動画を公開したりして、そのコンテンツを操作することができました。

調査では、Tiktokのサブドメインも https://ads.tiktok.com XSS攻撃に対して脆弱でした。XSS攻撃は、悪意のあるスクリプトが他の点では無害で信頼できるWebサイトに挿入されるタイプの攻撃です。 チェック・ポイントの研究者は、この脆弱性を利用して、個人のメールアドレスや誕生日など、ユーザーアカウントに保存された個人情報を取得しました。

Check Point Researchは、この調査で明らかになった脆弱性をTikTok開発者に通知し、ユーザーがTikTokアプリを安全に使用し続けることができるように、責任をもって修正が展開されました。

チェック・ポイントの製品脆弱性調査責任者であるOded Vanunuは、次のように述べています。「データは蔓延していますが、データ侵害は蔓延しており、最新の調査によると、最も人気のあるアプリが依然として危険にさらされています。 「ソーシャルメディアアプリケーションは、プライベートデータの優れたソースを提供し、優れた攻撃面ゲートを提供するため、脆弱性の標的になっています。 悪意のある俳優が多額のお金をかけ、そのような巨大なアプリケーションに侵入するために多大な努力を費やしています。 しかし、ほとんどのユーザーは、使用しているアプリによって保護されていると想定しています。」

Luke Deshotels、PhD、TikTokセキュリティチーム:「TikTokはユーザーデータの保護に取り組んでいます。 多くの組織と同様に、責任あるセキュリティ研究者がゼロデイ脆弱性を非公開で開示することをお勧めします。 公開する前に、CheckPointは、報告されたすべての問題が最新バージョンのアプリにパッチされていることに同意しました。 この成功した解決策が、セキュリティ研究者との将来のコラボレーションを促進することを願っています。」

TikTokは、150を超える市場で利用可能であり、世界で75の言語で使用されており、1億人を超えるユーザーがいるため、ダウンロード数が最も多いアプリの2019つです。 XNUMX年XNUMX月の時点で、TikTokは米国で最もダウンロードされたアプリであり、そのような記録を達成した中国初のアプリとなっています。

詳しくは リサーチに関する情報は、チェック・ポイント・リサーチのブログで入手できます。

チェック・ポイント・リサーチについて
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.についてCheck Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを防御します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###