ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
Σάββατο, 21 Δεκ, 2024
ΕΚΔΟΣΕΙΣ

EVA FU

Κενά ασφαλείας της εφαρμογής Τik Τok επιτρέπουν σε χάκερ να υποκλέπτουν λογαριασμούς χρηστών

Από

Σύμφωνα με μία νέα αναφορά διαδικτυακής ασφαλείας, πολλαπλά ελαττώματα ασφαλείας της δημοφιλούς κινεζικής εφαρμογής TikTok στα κινητά τηλέφωνα, επιτρέπουν σε χάκερ να υποκλέπτουν λογαριασμούς και να εκμεταλλεύονται τα προσωπικά δεδομένα χρηστών.

Η αναφορά της Ισραηλινής εταιρείας διαδικτυακής ασφαλείας Checkpoint βρήκε μία σειρά σφαλμάτων που μπορούν να επιτρέψουν σε χάκερς να διαχειριστούν τους λογαριασμούς των χρηστών, να ανεβάσουν και να διαγράψουν βίντεο και να αποκαλύψουν απόρρητα δεδομένα όπως ημερομηνία γέννησης, πληροφορίες συναλλαγών και διευθύνσεις email.

Η κινεζική πλατφόρμα ανταλλαγής βίντεο μικρής διαρκείας – που αυτή τη στιγμή βρίσκεται υπό αυστηρό έλεγχο για λόγους εθνικής ασφάλειας –  έγινε πολύ δημοφιλής το 2019 και ήταν μία από τις πιό ‘κατεβασμένες’ εφαρμογές του Οκτωβρίου παγκοσμίως. Σύμφωνα με την εταιρεία, έχει 26,5 εκατομμύρια ενεργούς χρήστες τον μήνα στις Ηνωμένες Πολιτείες.

Σύμφωνα με το BBC, oι ερευνητές είπαν ότι τα ζητήματα ασφαλείας υπήρχαν το μεγαλύτερο διάστημα του 2019, και δημιούργησαν σοβαρά ερωτηματικά σχετικά με το αν κάποιος έχει πέσει θύμα.

Μετά τη δημοσίευση της αναφοράς, ο Luke Deshotels, ένας εκπρόσωπος της TikTok, δήλωσε ότι όλα τα ζητήματα ασφάλειας που εντοπίστηκαν από την εταιρεία διορθώθηκαν στην τελευταία αναβάθμιση της εφαρμογής.

Ένα από τα ‘παραθυράκια’, με την ιδιότητα πλαστογράφησης συνδέσμων SMS, δίνει τη δυνατότητα στους εισβολείς να στείλουν ψεύτικα μηνύματα σε οποιονδήποτε αριθμό τηλεφώνου παριστάνοντας ότι προέρχονται από το TikTok.

Στην αναφορά επισημάνθηκε, ότι η λειτουργία μηνυμάτων στην αρχική σελίδα της εφαρμογής επιτρέπει στους χρήστες να στέλνουν στους εαυτούς τους ένα κείμενο για να κατεβάσουν την εφαρμογή. Εκμεταλευόμενοι αυτή τη λειτουργία, οι χάκερς θα μπορούσαν να στείλουν μηνύματα που εμπεριέχουν κακόβουλους συνδέσμους, που φανερώνουν τα στοιχεία σύνδεσης του χρήστη μόλις εκείνος έκανε κλικ πάνω σε κάποιο τέτοιο σύνδεσμο.

Οι ερευνητές επίσης βρήκαν μία αδυναμία στην υποδομή της TikTok, η οποία θα μπορούσε να δώσει τη δυνατότητα στους εισβολείς να ανακατευθύνουν τους χρήστες σε κακόβουλες ιστοσελίδες που παρουσιάζονται ως νόμιμες.

Μέσα από ένα ‘παραθυράκι’ στον υποτομέα(subdomain) των διαφημίσεων της TikTok, οι ερευνητές μπόρεσαν να ανακαλέσουν προσωπικές πληροφορίες από τους λογαριασμούς των χρηστών, περιλαμβανομένης της ημερομηνίας γέννησης.

Οι ερευνητές μπόρεσαν επίσης να παραβιάσουν την εφαρμογή, βάζοντας σε αυτήν κακόβουλο κώδικα, επιτρέποντάς τους να κάνουν ενέργειες για λογαριασμό του θύματος, όπως τη δημιουργία βίντεο, τη δημοσιοποίηση ενός ιδιωτικού βίντεο και να εγκρίνουν τα αιτήματα των υποψήφιων φίλων.

Ο Oded Vanunu, επικεφαλής της ομάδας έρευνας σφαλμάτων των προϊόντων της Checkpoint, είπε στις New York Times ότι τα σφάλματα που εντόπισαν ήταν «όλα θεμελιώδη στα συστήματα της TikTok».

«Επιτήδειοι ξοδεύουν μεγάλα χρηματικά ποσά και κάνουν τεράστιες προσπάθειες για να διεισδύσουν σε τέτοιες μεγάλες εφαρμογές. Αλλά οι περισσότεροι χρήστες θεωρούν ότι η εφαρμογή που χρησιμοποιούν τους προστατεύει,» είπε ο Vanunu σε μία δήλωση του.

Η Check Point ειδοποίησε την ByteDance, στην οποία ανήκει η TikTok, τον Νοέμβριο, σύμφωνα με το BBC.

Ρίσκα ασφαλείας

Τους τελευταίους μήνες η TikTok εμπλέκεται σε αντιπαραθέσεις σχετικά με τον κίνδυνο χρήση της όσον αφορά θέματα ασφάλειας.

Υπηρεσίες του στρατού των ΗΠΑ ζήτησαν από το προσωπικό τους να διαγράψει την εφαρμογή από τα τηλέφωνα που τους έχουν δοθεί από την κυβέρνηση ύστερα από μία διακύρηξη του Πενταγώνου που δημοσιεύτηκε στα μέσα Δεκεμβρίου.

Το Υπουργείο Αμύνης (των Ηνωμένων Πολιτειών) προειδοποίησε για «ενδεχόμενους κινδύνους» να εκτεθούν οι προσωπικές πληροφορίες των χρηστών μέσω της εφαρμογής.

Η Επιτροπή Ξένων Επενδύσεων στις Ηνωμένες Πολιτείες ξεκίνησε πρόσφατα μια έρευνα σχετικά με την ενός δισεκατομμυρίου αγορά της αμερικανικής εφαρμογής Musical.ly από την κινεζική εταιρεία τεχνολογίας και μητρική εταιρεία της TikTok, ByteDance το 2017.

Πολλοί βουλευτές έχουν επίσης δημοσίως επικρίνει την TikTok για την λογοκρισία υλικού που πιθανώς να  αποτελεί ευαίσθητο θέμα για το κινεζικό καθεστώς.

Μία φοιτήτρια στην Καλιφόρνια έκανε πρόσφατα μήνυση στην TikTok, κατηγορώντας την εταιρεία ότι δημιούργησε έναν λογαριασμό χωρίς εκείνη να το γνωρίζει και συνέλεξε βιομετρικές πληροφορίες για εκείνη.

Σύμφωνα με την καταγγελία στο δικαστήριο «η TikTok κρυφά συνέλεξε και μετέφερε στους διακομιστές της (servers) στην Κίνα τεράστιες ποσότητες προσωπικών δεδομένων, που μπορούν να χρησιμοποιηθούν για να εντοπίσουν,  να αναγνωρίσουν και να ελέγξουν την τοποθεσία και τις δραστηριότητες χρηστών στις Ηνωμένες Πολιτείες στο παρόν και στο μέλλον».

«Όλα είναι ψέματα»: Κάτοικοι του Γουχάν σε απομόνωση απευθύνονται σε Κινέζο αξιωματούχο κατά την επίσκεψη του

Από

Κάτοικοι της Wuhan, το επίκεντρο του κορωνοϊού, έχουν σφραγιστεί μέσα στα σπίτια τους για περισσότερο από ένα μήνα. Παρ’ όλα αυτά, βρήκαν έναν καινούριο τρόπο για να εκφράσουν την αγανάκτησή τους.

Στις 5 Μαρτίου κατά τη διάρκεια της επίσκεψης, μίας ομάδας αξιωματούχων, περιελαμβανομένου και του Κινέζου αντιπρόεδρου Sun Chunlan, σε ένα συγκρότημα κατοικιών στην κεντρική κινεζική πόλη, οι ντόπιοι τους υποδέχτηκαν φωνάζοντας τα παράπονά τους μέσα από τα κτίρια τους.

«Ψέματα, όλα είναι ένα ψέμα»! φώναξε μία γυναίκα από το παράθυρό της, με βάση ένα βίντεο που ανέβασε ένας γείτονας.

«Τα λαχανικά που τρώμε εμείς οι απλοί πολίτες είναι όλα υπερτιμημένα», φώναξε κάποιος άλλος σε ένα άλλο βίντεο, το οποίο έκτοτε κάνει τον γύρο των κινεζικών μέσων.

Πολλοί άλλοι κάτοικοι συμμετείχαν στη διαμαρτυρία, οι οποία σταμάτησε μόνο όταν οι αξιωματούχοι, που όλοι φορούσαν μάσκες και μαύρες ή ροζ ζακέτες, έφυγαν από τη γειτονιά της συνοικίας Qingshan.

Ένας άντρας που τράβηξε ένα άλλο βίντεο από το κτίριο πάνω από τους αξιωματούχους, εντυπωσιάστηκε από τον αριθμό ανθρώπων που συμμετείχαν στις διαμαρτυρίες από τα παράθυρά τους.

«Κανονικά, δε βλέπεις ψυχή», είπε στο βίντεο ο άντρας.

Οι φωνές των κατοίκων φαίνεται να είχαν απήχηση στην ομάδα επιθεώρησης, η οποία περιελάμβανε πάνω από 40 μέλη. Το βίντεο τους δείχνει να σταματούν κάτω από το κτίριο του άντρα και να συνομιλούν για περίπου ένα λεπτό προτού συνεχίσουν.

Στο WeChat, μία δημοφιλή κινεζική πλατφόρμα κοινωνικής δικτύωσης, οι άνθρωποι εξέφρασαν τις δυσκολίες τους και την οργή τους προς τους ντόπιους αξιωματούχους διαχείρισης ιδιοκτησίας.

Είδη παντοπωλείου και άλλα απαραίτητα είδη έγιναν δυσεύρετα στη Wuhan, από τότε που η κυβέρνηση σφράγισε τα κτίρια στις 23 Ιανουαρίου. Οι κάτοικοι βασίζονται κυρίως στις επιτροπές της γειτονιάς τους και τα ομαδικά ψώνια για τα είδη καθημερινής ανάγκης. Ανάλογα την περιοχή, επιτρέπεται στους κατοίκους να βγαίνουν για ψώνια μία φορά κάθε τρεις μέρες ή και καθόλου.

Σε μια ομαδική συνομιλία στο WeChat που είδε η Epoch Times, ένας κάτοικος είπε ότι την ημέρα της επίσκεψης, οι διαχειριστές του κτιρίου δεν άφηναν τους κατοίκους να κατέβουν κάτω. Είπαν ότι οι διαχειριστές κανόνισαν επίσης εθελοντές να παριστάνουν ότι τους φέρνουν φαγητό. Αυτό έκανε τους κατοίκους να εκφράσουν τα παράπονά τους, έγραψε ένας. Σε ένα μήνυμα που ακολούθησε αμέσως, ειπώθηκε ότι οι ντόπιοι αξιωματούχοι επιπλήχθηκαν για το περιστατικό.

Ως αποτέλεσμα “ένας μεγάλος αριθμός αξιωματούχων των επιτροπών της γειτονιάς πήγαν από πόρτα σε πόρτα για να λάβουν ανταπόκριση,” έγραψε ένας.

Αναφορές από τα κινεζικά κρατικά μέσα επιβεβαίωσαν τις πληροφορίες.

Ο Sun διέταξε τους αξιωματούχους της πόλης και της επαρχίας να «αποκτήσουν μία πλήρη κατανόηση της κατάστασης», και έγινε μία συνάντηση μεταξύ των ντόπιων αξιωματούχων και της ομάδας αντιμετώπισης του ξεσπάσματος του ιού τέσσερις ώρες μετά, σύμφωνα με το Xinhua, ένα κινεζικό πρακτορείο ειδήσεων.

 

Κάτοικοι παραδίδουν τρόφιμα πάνω από έναν τοίχο που κλείνει ένα δρόμο στη Wuhan στην κεντρική επαρχία της Hubei της Κίνας στις 3 Μαρτίου 2020. (STR/AFP via Getty Images)

 

Σε μια άλλη συζήτηση, ένας ντόπιος κάτοικος εξήγησε πως όλα όσα μπορούσαν να δουν οι αξιωματούχοι κατά τη σύντομη επιθεώρηση τους ήταν «ψεύτικα», ενώ μέσα στις κατοικίες, οι διάδρομοι είναι  βρόμικοι και ακατάστατοι».

Πολλοί Κινέζοι στο διαδίκτυο επικρότησαν την κίνηση περιφρόνησης των κατοίκων.

«Αυτός είναι ένας αντισυμβατικός τρόπος για να υποστηρίξεις τα δικαιώματα σου κατά τη διάρκεια της εξάπλωσης του ιού», έγραψε κάποιος στα κινεζικά κοινωνικά μέσα δικτύωσης.

«Ξεσκεπάζοντας ‘τα νέα ρούχα του αυτοκράτορα’ επιτόπου», είπε ένας άλλος.

Η Zhang, ένας κάτοικος της Wuhan, είπε ότι το Κινεζικό Κομμουνιστικό Κόμμα βάζει σε προτεραιότητα τη διατήρηση της εξουσίας του πάνω από ο,τιδήποτε άλλο. Το μικρό όνομα της Zhang δεν αποκαλύπτεται για την ασφάλεια της.

«Αυτό που με στεναχωρεί περισσότερο είναι ότι τα μέτρα ελέγχου κατά της εξάπλωσης είναι καθαρά μία μορφή καταπίεσης», είπε στην Epoch Times. «Χωρίς ελευθερία λόγου και χωρίς η πλειονότητα του κόσμου να γνωρίζει την αλήθεια, είναι σαν να θέλουν αναίσθητους ανθρώπους που να τους εξαναγκάζουν να συμμορφωθούν».

Ο Pan, πατέρας δύο παιδιών στη Wuhan, δεν έχει μπορέσει να βγει από το διαμέρισμα του από τότε που ο πατέρας του διαγνώστηκε με την ασθένεια και οι ντόπιοι αξιωματούχοι σφράγισαν την πόρτα του.

Ξεμένοντας από χρήματα και με τις τιμές των τροφίμων να εκτοξεύονται, σκέφτεται πόσες μέρες ακόμη θα μπορούσε να αντέξει.

«Ακόμη και αν ήθελα να βγω να ζητιανέψω για φαγητό, δε θα ήξερα που να πάω», είπε ο Pan.

Η Zhang είπε ότι η σκληρή προσέγγιση των αξιωματούχων στη διαχείριση της μη εξάπλωσης του ιού είναι «ενάντια στην ανθρώπινη φύση».

«Προτιμούν ν’ αφήσουν τον κόσμο να πεθάνει από την πείνα, κλεισμένοι μέσα στα σπίτια τους», είπε.

Αλήθεια & Παράδοση

Facebook-f Linkedin Twitter Youtube
  • Stories
  • Community
  • Blog
  • Careers
  • Brand Assets

36 ΧΩΡΕΣ, 22 ΓΛΩΣΣΕΣ

  • Αγγλικά
  • Γαλλικά
  • Γερμανικά
  • Εβραϊκά
  • Ελληνικά
  • Ιαπωνικά
  • Ινδονησιακά
  • Ισπανικά
  • Ιταλικά
  • Κινεζικά
  • Κορεάτικα
  • Ολλανδικά
  • Ουκρανικά
  • Περσικά
  • Πολωνικά
  • Πορτογαλικά
  • Ρουμανικά
  • Ρωσικά
  • Σλοβακικά
  • Σουηδικά
  • Τουρκικά
  • Τσέχικα