O TikTok tem vindo a crescer consideravelmente em popularidade nos últimos meses, ao ponto de se ter tornado uma das aplicações mais instaladas no iOS e Android. No entanto, a plataforma também tem verificado a sua quota de problemas, sobretudo a nível da privacidade dos utilizadores.
Desta vez o problema encontra-se a nível da própria segurança, tendo em conta a descoberta que dois programadores fizeram sobre a app principal do TikTok. Através da alteração de pedidos DNS feitos pela app do TikTok, é possível ligar os conteúdos a um servidor falso e carregar vídeos e imagens na aplicação que não correspondem ao real.
Em causa encontra-se a forma como a aplicação do TikTok realiza a ligação a rede onde se encontram todos os vídeos dos utilizadores partilhados no serviço. Esta ligação é feita sobre uma ligação insegura http, o que permite a qualquer modificar os conteúdos desta ligação entre a origem – o smartphone dos utilizadores – e a fonte – os servidores da rede social.
Numa rede local, os programadores foram capazes de criar um falso servidor de DNS para redirecionar todos os pedidos da app do TikTok aos servidores da empresa para um sistema local com outros conteúdos.
Por exemplo, foi possível alterar os vídeos apresentados na conta da Organização Mundial de Saúde para apresentar completamente distintos dos verdadeiros. Felizmente esta falha apenas pode ser explorada em sistemas específicos, e a modificação de conteúdos é realizada apenas na ligação que esteja a utilizar o sistema de DNS adulterado para esse fim. Nada é efetivamente alterado a nível do sistema do TikTok, mas ainda assim é uma falha considerável.
O facto que os vídeos são transmitidos pela plataforma em conteúdo inseguro permite que qualquer pessoa numa rede local possa recolher os mesmos ou modificar estes para diferentes conteúdos.
O TikTok terá sido informado da falha, mas até ao momento ainda não foi fornecida uma correção, e todos os conteúdos continuam a ser carregados via um formato inseguro.
Nenhum comentário
Seja o primeiro!