VIDEO: Aplikáciu, ktorú má pol miliardy ľudí, hackli ľavou zadnou

Jed­na z najs­ťa­ho­va­nej­ších apli­ká­cii v roku 2019 – čín­ska sociál­na sieť Tik­Tok – je veľ­mi zra­ni­teľ­ná voči hac­ker­ským úto­kom. Izre­a­les­ká kon­zul­tač­ná fir­ma Check Point obja­vi­la ani nie zadné dvier­ka, ale doslo­va obrov­skú bez­peč­nost­nú brá­nu, kto­rou sa môžu kyber­ne­tic­kí zlo­čin­ci pre­má­vať a zmoc­niť účtu a rôz­nym spô­so­bom ško­diť. Hack­núť účet sa im poda­ri­lo cez oby­čaj­nú sms sprá­vu. Čín­sky ras­tú­ci tech­no­lo­gic­ký gigant tvr­dí, že chy­bu už opra­vil, no pochyb­nos­ti stá­le pre­tr­vá­va­jú.

O bez­peč­nos­ti čín­skej mobil­nej apli­ká­cie mali exper­ti oba­vy už skôr. Asi pred mesia­com vele­nie ame­ric­kej armá­dy zaká­za­lo svo­jim voja­kom inšta­lo­vať Tik­Tok na slu­žob­né mobi­ly a tiež im neod­po­rú­ča­la využí­vať video­so­ciál­nu sieť pou­ži­vať ani na súkrom­ných tele­fó­noch.

Sta­či­la SMS a účet bol fuč

Spo­loč­nosť Check­Po­int zve­rej­ni­la bez­peč­nost­nú chy­bu s odstu­pom času. Pod­ľa ich vyjad­re­ní svo­je zis­te­nia nahlá­si­li 20. novem­bra a Tik­Tok v polo­vi­ci decem­bra údaj­ne bez­peč­nost­nú die­ru zaplá­tal.

Prob­lém spo­čí­val v tom, že  útoč­ník mohol poslať SMS sprá­vu a po klik­nu­tí na link by sa hac­ker mohol zmoc­niť účtu – zís­kať osob­né úda­je, vyma­zať ale­bo naopak zve­rej­niť videá v mene uží­va­te­ľa. „Bez­peč­nost­né nedos­tat­ky boli v úpl­nom jad­re celé­ho sys­té­mu sociál­nej sie­te Tik­Tok,” uvie­dol Oded Vanu­nu zo spo­loč­nos­ti Check Point.

Na zákla­de infor­má­cií od kon­zul­tač­nej fir­my pri­pra­vil The Hac­ker News video, ako ľah­ko sa dala ovlád­nuť apli­ká­cia Tik­Tok.

Tik­Tok je čín­ska sociál­na sieť zalo­že­ná na zve­rej­ňo­va­ní krát­kych videí. Vznik­la v roku 2016. O rok neskôr kúpi­la amric­kú plat­for­mu Musical.ly a tak sa moh­la zacie­liť na ame­ric­kých tíne­dže­rov, medzi kto­rý­mi bola táto služ­ba popu­lár­na.

Tik­Tok je využí­va­ný naj­mä v domá­cej Číne, no na popu­la­ri­te zís­ka­va aj v USA, či Latin­skej Ame­ri­ke. Prie­mer­ne strá­ve­ný čas na tej­to sociál­nej sie­ti je 52 minút den­ne.

Naj­mä v USA však ras­tú oba­vy z pre­po­je­nia spo­loč­nos­ti na komu­nis­tic­kú vlá­du v Číne. Pod­ľa tamoj­ších záko­nov sú totiž všet­ky domá­ce spo­loč­nos­ti povin­né spo­lu­pra­co­vať s vlá­dou a na požia­da­nie odo­vzdať všet­ky poža­do­va­né úda­je. Tik­Tok argu­men­tu­je tým, že osob­né úda­je vlá­de nepos­ky­tu­je a má ich ulo­že­né mimo úze­mia Číny.

Lukáš Milan