TikTok вважається найпопулярнішою соцмережею у світі. Тому не дивно, що її хотіли хакнути. Зокрема, у липні TikTok вперше потрапив у топ найпопулярніших сайтів України. Сотні мільйонів користувачів TikTok навіть не підозрюють, що мало не стали жертвою вразливості, яка могла дозволити зловмисникам зламати їхні облікові записи кілька місяців тому. На щастя, Microsoft дізналася про це раніше і повідомила компанію ByteDance, яка негайно вирішила проблему.
Microsoft виявила вразливість, позначену як «CVE-2022-28799», і повідомила про неї TikTok у лютому 2021 року. За словами технологічного гіганта, проблема мала високий статус серйозності із оцінкою 8.3.
Хоча не було виявлено жодних доказів того, що CVE-2022-28799 таки використовувалась, уразливість поставила під загрозу мільярди облікових записів користувачів TikTok. Зокрема, проблема стосувалася користувачів програми Android, яка має понад 1.5 млрд завантажень в Google Play. У разі успіху це могло б дозволити зловмисникам входити до різних облікових записів, публікувати відео та переглядати приватні, читати повідомлення користувача, отримувати дані облікового запису та навіть змінювати налаштування. Нагадаємо, що анонімне джерело розкрило роботу алгоритмів TikTok.
Атака може початися, коли користувач натискає на «спеціально створене шкідливе посилання». Тож варто дотримуватись деяких правил безпеки, як-от ігнорування посилань з ненадійних джерел, регулярне оновлення пристроїв та програм, уникнення встановлення програм з ненадійних джерел тощо.
Попри це, проблеми, спричинені вразливістю, – не єдині проблеми безпеки, з якими стикаються користувачі TikTok. Репутація ByteDance та TikTok піддається сумніву через повідомлення про їхнє використання китайським урядом у своїх власних цілях. Крім того, що співробітники TikTok неодноразово отримували доступ до даних користувача США з Китаю, є й нова проблема. Зʼясувалося, що деякі профілі працівників TikTok в LinkedIn показують, що вони одночасно працюють на китайські державні ЗМІ. До того ж, застосунок для Android збирає MAC-адреси.