Phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trên ứng dụng TikTok

Theo hãng tin CNBC, công ty bảo mật không gian mạng Check Point cho biết họ đã tìm thấy lỗ hổng có thể cho phép tin tặc kiểm soát tài khoản TikTok và thao túng nội dung, tải lên và xóa video và tiết lộ thông tin cá nhân như địa chỉ email riêng tư.

Những phát hiện này sẽ tiếp thêm dầu vào lửa cho các cuộc tranh luận, đặc biệt là từ các chính trị gia Mỹ, khi họ cho rằng TikTok - thuộc sở hữu của công ty Trung Quốc ByteDance - là một mối đe dọa an ninh quốc gia.

Check Point phát hiện ra cách thức mà kẻ xấu có thể gửi tin nhắn, giả mạo là một thông báo được gửi đến từ TikTok. Những tin nhắn này sẽ đi kèm với một đường link, mà nếu bấm vào thì tài khoản của người dùng sẽ bị hack.

Ngoài ra còn có một lỗ hổng trong trang web TikTok cho phép kẻ tấn công chèn mã độc. Điều này đã được sử dụng để lấy thông tin cá nhân của người dùng.

Tin nhắn mạo danh TikTok được gửi tới người dùng.

Check Point cho biết họ đã tiết lộ những phát hiện cho TikTok và chúng đã được vá.

"TikTok cam kết bảo vệ dữ liệu người dùng. Giống như nhiều tổ chức, chúng tôi khuyến khích các nhà nghiên cứu bảo mật có trách nhiệm tiết lộ các lỗ hổng bảo mật cho chúng tôi", ông Luke Deshotels thuộc nhóm bảo mật TikTok, cho biết trong một tuyên bố.

"Checkpoint xác nhận tất cả các vấn đề được báo cáo đã được vá trong phiên bản mới nhất của ứng dụng của chúng tôi. Chúng tôi hy vọng sẽ có sự hợp tác trong tương lai với các nhà nghiên cứu bảo mật".

Tuy nhiên bản vá bảo mật dường như không làm giảm bớt mối lo ngại của các nhà lập pháp Mỹ, họ cho rằng ứng dụng này có thể là một mối đe dọa an ninh quốc gia. 

Nhà nghiên cứu bảo mật Oded Vanunu của Check Point Research cho biết rằng những ứng dụng mới ra mắt với một lượng lớn người sử dụng như TikTok là mục tiêu yêu thích của hacker. Hơn thế nữa, những ứng dụng mạng xã hội như TikTok cũng có thể chứa những nội dung cá nhân nhạy cảm, mà hacker có thể sử dụng để tống tiền người dùng. Vì vậy Check Point Research cũng cảnh báo người dùng không nên chia sẻ hoặc lưu trữ những nội dung nhạy cảm trên các nền tảng mạng xã hội.