Một nghiên cứu mới từ hai nhà phát triển phần mềm Tommy Mysk và Talal Haj Bakry cho thấy hệ thống chuyển dữ liệu hiện tại của TikTok khá dễ bị tấn công bới tin tặc.
Họ giải thích rằng TikTok đang sử dụng một hệ thống gọi là mạng lưới phân phối nội dung (Content Delivery Networks - CDN) để truyền dữ liệu trên toàn cầu và tăng cường hiệu suất của nó, Mạng lưới này hoạt động chủ yếu nhờ vào HTTP (Bộ quy tắc truyền tải siêu văn bản). Thật không may, không giống như HTTPS (Bộ quy tắc bao gồm giao thức HTTP và giao thức bảo mật SSL hay TLS đảm bảo trao đổi thông tin một cách an toàn trên Internet), HTTP không được mã hóa.
Điều này đồng nghĩa với việc TikTok dễ bị tin tặc xâm nhập hơn. Bất kỳ bộ định tuyến nào giữa ứng dụng TikTok và mạng phân phối nội dung của TikTok đều có thể dễ dàng liệt kê tất cả các video mà người dùng đã xem và tải xuống, hiển thị lịch sử xem của người dùng. Vì vậy, các nhà khai thác Wifi công cộng, nhà cung cấp dịch vụ Internet và các cơ quan tình báo có thể thu thập dữ liệu này mà không cần nỗ lực nhiều.
Bên cạnh việc thu thập dữ liệu, HTTP cũng mở ra cơ hội cho tin tặc tráo đổi nội dung video giả sau khi người dùng tải video lên ứng dụng. Để làm rõ hơn vấn đề này, 2 nhà phát triển đã tải lên một video chia sẻ thông tin giả về COVID-19 trong tài khoản TikTok chính thức của Tổ chức Y tế Thế giới.
Họ cũng có thể làm điều này với các tài khoản đã được xác minh khác, bao gồm cả Hội Chữ thập đỏ và thậm chí là kênh video riêng của TikTok. Điều này dẫn đến sự lan truyền quy mô lớn của những thông tin sai lệch, tin giả hoặc nội dung không phù hợp trên TikTok.
May thay, không như TikTok, các nền tảng mạng xã hội khác như Facebook, Instagram, YouTube, Twitter và Snapchat đều đã chuyển sang HTTPS.
Bình luận (0)
Trở thành người đầu tiên bình luận trong bài viết này.