TikTok-ს უსაფრთხოების მრავალი პრობლემა აქვს — რა უნდა ვიცოდეთ
ჩინეთის მთავრობასთან შესაძლო კავშირის გარდა ის ჰაკერების მასობირივი თავდასხმის სამიზნეც გახდა.
ფოტო: CNBC
TikTok დღეს მსოფლიოში ყველაზე გავრცელებული აპლიკაციაა, ამიტომ სულაც არ არის გასაკვირი, რომ სულ უფრო მეტი სპეციალისტი ინტერესდება ამ აპის უსაფრთხოების სისტემით, რადგან ის მილიარდობით ადამიანის პერსონალურ მონაცემს ინახავს, რაც ჰაკერების მთავარი სამიზნეა.
რამდენიმე დღის წინ კიბერუსაფრთხოების ანალიტიკოსებმა დატვიტეს, რომ აღმოაჩინეს დაუცველი სერვერი, რომელიც ტიკტოკის იმ მონაცემთა ბაზაზე უზრუნველყოფს წვდომას, რომელშიც, დიდი ალბათობით, მომხმარებელთა პირადი მონაცემებია. ამის პარალელურად Microsoft Corp.-მაც აღმოაჩინა "მაღალი მოწყვლადობის" ტიკტოკის ანდროიდ აპლიკაცია, რომელიც მომხმარებელთა ანგარიშებს საფრთხის ქვეშ აყენებს.
TikTok კი აცხადებს, რომ ეს განცხადებები არ შეესაბამება რეალობას. "ჩვენმა უსაფრთხოების გუნდმა შეისწავლა ეს განცხადებები და დაადგინა, რომ კოდი, რომელზეც საუბრობენ, ახლოსაც არაა TikTok-ის backend საწყის კოდთან", — განაცხადეს კომპანიაში.
ტროი ჰანტმა, ავსტრალიელმა ექსპერტმა, გადახედა გაჟონილ ფაილებს და დაადგინა დამთხვევა მომხმარებელთა პროფილებსა და იმავე ID-ით გამოქვეყნებულ ვიდეოებს შორის. თუმცა ზოგიერთი დეტალი "საჯაროდ ხელმისაწვდომი იყო და უსაფრთხოების სისტემის გარეშეც შეიძლებოდა მათი მოპოვება".
"აღნიშნული ქეისი გარკვეული დასკვნის გამოტანის საშუალებას არ იძლევა, რადგან ზოგიერთი მონაცემი საჯაროდ ისედაც ხელმისაწვდომია. ეს მონაცემების ერთგვარი ნარევია", — დატვიტა მან.
Microsoft-ის მიერ აღმოჩენილი პრობლემა კი მეტად სპეციფიკურია და ეხება ანდროიდის მომხმარებლებს. ეს ხარვეზი საშუალებას იძლევა, რომ სხვამ მოიპოვოს წვდომა ტიკტოკის პროფილზე და შეცვალოს სენსიტიური ინფორმაცია, მაგალითად გაასაჯაროვოს კონფიდენციალური ვიდეოები, მომხმარებლის სახელით გაგზავნოს შეტყობინებები და ატვირთოს ვიდეოები", — წერს დიმიტროს ვალსამარასი Microsoft-დან.
TikTok-ში აცხადებენ, რომ ისინი მალევე გამოეხმაურნენ Microsoft-ის ამ განცხადებას და აღმოფხვრეს ხარვეზი, რომელიც "ძველი ვერსიის ანდროიდის ზოგიერთ აპლიკაციაში იყო".
როგორი მცირე ან უმნიშვნელო არ უნდა იყოს ტიკტოკის უსაფრთხოების ხარვეზები, აპის მნიშვნელობიდან და მასშტაბიდან გამომდინარე ის სულ უფრო მეტი ექსპერტის ყურადღების ქვეშ ექცევა და აშშ-ს უბიძგბს, მეტად გაამკაცროს ჩინეთთან დაკავშირებული ბიზნესი. ივნისში ცხრა ამერიკელმა სენატორმა საჯარო წერილი მისწერა ტიკტოკის CEO-ს და სთხოვა, აეხსნა უსაფრთხოების სისტემის ჩავარდნის მიზეზები.
მოსალოდნელია, რომ პრეზიდენტი ბაიდენი მალე მოაწერს ხელს ბრძანებს, რითაც ჩინურ ტექ კომპანიებში ამერიკულ ინვესტიციებს შეზღუდავს; განსაკუთრებული აქცენტი გაკეთდება ტიკტოკსა და ჩინეთის მთავრობას შორის შესაძლო კავშირზე.
"დიდი განსხვავებაა TikTok ოპერირებსა და იმას შორის, თუ როგორ აღწერს ის საკუთარ მუშაობას", — თქვა რობერტ პოტერმა, ამერიკულ-ავსტრალიური კიბერუსაფრთხოების კომპანიის თანადირექტორმა.
ივლისში პოტერმა გამოქვეყნებულ რეპორტში აღნიშნა, რომ მათ ტიკტოკის მიერ მომხმარებელთა მონაცემების მასობრივი შეგროვება დაადგინეს — აპი ყოველ საათში ერთხელ ამოწმებდა მომხმარებლის ლოკაციას და აგროვებდა SIM ბარათისა და მოწყობილობის სერიულ ნომრებს.
ამას ავსტრალიაში დიდი გამოხმაურება მოჰყვა. შინაგან საქმეთა მინისტრმა, კლარა ონეილმა თქვა: "ეს პრობლემა არ დაწყებულა ტიკტოკით და არც მისით დამთავრდება. ეს ერთ-ერთი პრობლემაა იმ მრავალთა შორის, რომლებიც დომინანტურმა ტექ კომპანიებმა შექმნეს".
კომენტარები