ИБ-эксперты поставили под сомнение безопасность TikTok и хранящихся в нём пользовательских данных

Безопасность популярного сервиса TikTok вызывает вопросы у специалистов в сфере информационной безопасности (ИБ). В интернете появились публикации экспертов, согласно которым в коде платформы обнаружена уязвимость, обеспечивающая беспрепятственный доступ к серверам TikTok и персональным данным пользователей.

Источник изображения: Harry Cunningham/unsplash.com

Команда TikTok провела расследование и не обнаружила доказательств нарушения безопасности платформы. Впрочем, ИБ-специалисты думают иначе.

Ранее Microsoft сообщала об обнаружении в приложении TikTok для Android уязвимости высокого уровня риска, которая позволяла атакующим скомпрометировать аккаунты пользователей. Опасность невозможно переоценить — число ежедневных пользователей TikTok превышает миллиард человек. Ещё в 2020 году в США соцсеть признали угрожающей конфиденциальности жителей страны и едва не запретили из-за возможных связей «родительской» ByteDance с китайскими властями.

В TikTok уже заявили, что уязвимость, выявленная Microsoft, встречалась в некоторых старых версиях приложений для Android и уже устранена.

Любая брешь в системе безопасности имеет важное значение, когда речь идёт о TikTok, — социальная сеть находится под пристальным вниманием американских властей. Ранее компания сообщала американским парламентариям, что приняла меры для дополнительной защиты персональных данных пользователей, заключив соглашение об их хранении в инфраструктуре Oracle.

Впрочем, нападки на социальную сеть происходят довольно регулярно. В июле компания Internet 2.0 заявила, что TikTok собирает избыточные данные, в частности — серийные номера устройств и SIM-карт. Доклад вызвал пристальное внимание в Австралии. Местное Министерство внутренних дел заявило, что проведёт расследование, чтобы выяснить — какие именно данные TikTok собирает, и кто может получить к ним доступ.