Theo một báo cáo nghiên cứu bảo mật mới công bố, ứng dụng chia sẻ video phổ biến của Trung Quốc, TikTok bị phát hiện có nhiều lỗ hổng bảo mật.
Công ty bảo mật không gian mạng Check Point cho biết họ đã tìm thấy lỗ hổng có thể cho phép tin tặc kiểm soát tài khoản TikTok và thao túng nội dung, tải lên, xóa video và tiết lộ thông tin cá nhân như địa chỉ email.
Những phát hiện này sẽ tiếp thêm ví dụ minh họa cho các cuộc tranh luận, đặc biệt là từ các chính trị gia Mỹ khi cho rằng TikTok - thuộc sở hữu của công ty Trung Quốc ByteDance - là một mối đe dọa an ninh quốc gia.
Công ty an ninh mạng trên cho biết quá trình thử nghiệm cho thấy họ có thể gửi tin nhắn văn bản tiêu tới bất kỳ số điện thoại nào qua lỗ hổng TikTok.
Trên trang web riêng của ứng dụng, có một chức năng cho phép người dùng gửi tin nhắn văn bản cho chính họ để họ có thể tải xuống ứng dụng.
Nhưng những kẻ tấn công có thể tạo ra một tin nhắn văn bản giả mạo có vẻ là từ TikTok, nhưng thực sự có chứa một liên kết độc hại. Khi người dùng nhấp vào liên kết, tin tặc có thể kiểm soát tài khoản.
Ngoài ra còn có một lỗ hổng trong tên miền web TikTok cho phép kẻ tấn công chèn mã độc. Điều này đã được sử dụng để lấy thông tin cá nhân của người dùng.
Check Point cho biết họ đã chia sẻ những phát hiện trên cho TikTok và chúng đã được vá.
"TikTok cam kết bảo vệ dữ liệu người dùng. Giống như nhiều tổ chức, chúng tôi khuyến khích các nhà nghiên cứu bảo mật có trách nhiệm tiết lộ các lỗ hổng zero day cho chúng tôi," nhóm bảo mật của TikTok, cho biết trong một tuyên bố.
Bản vá bảo mật dường như không làm giảm bớt mối lo ngại của các nhà lập pháp Mỹ, những người đã luôn cáo buộc ứng dụng này có thể là một mối đe dọa an ninh quốc gia. TikTok cũng là chủ đề của Ủy ban Đầu tư nước ngoài tại Mỹ (CFIUS), đánh giá an ninh quốc gia trong việc mua lại ứng dụng Musica.ly năm 2017./.