பயன்பாட்டை தங்கள் போலி சேவையகத்துடன் இணைக்கும் எளிய தந்திரத்தைப் பயன்படுத்திய iOS டெவலப்பர்களால் டிக்டோக்கின் குறைபாடு கண்டுபிடிக்கப்பட்டது. சரிபார்க்கப்பட்ட கணக்குகளிலிருந்து போலி COVID-19 வீடியோக்களை இடுகையிட அனுமதிக்கிறது.
சீன சமூக ஊடக பயன்பாடான டிக்டோக், அதன் இணைய பாதுகாப்பு அபாயங்கள் மற்றும் பாதிப்புகளை நிரூபிக்க டெவலப்பர்கள் குழு மேடையில் ஹேக் செய்யப்பட்டதை அடுத்து ஆய்வுக்கு உட்படுத்தப்பட்டுள்ளது.
டிக்டோக் நீங்கள் நினைப்பது போல் பாதுகாப்பானது அல்ல
மைஸ்க் என்ற பெயரில் செல்லும் iOS டெவலப்பர்கள், அமெரிக்க செஞ்சிலுவை சங்கம் மட்டுமல்லாது உலக சுகாதார அமைப்பு (WHO) மற்றும் பிரிட்டிஷ் செஞ்சிலுவை சங்கத்தின் அதிகாரப்பூர்வ டிக்டோக் கணக்குகளிலிருந்து போலி COVID-19 வீடியோக்களை இடுகையிட ஒரு எளிய தந்திரத்தைப் பயன்படுத்தினர்.
டெவலப்பர்களின் கூற்றுப்படி, டிக்டோக் பாதுகாப்பற்ற HTTP சேவையகத்தைப் பயன்படுத்துகிறது, ஆனால் பயனர் உள்ளடக்கத்தை வழங்க HTTPS சேவையகத்தை அல்ல.
டிக்டோக்கின் உள்ளடக்க விநியோக நெட்வொர்க்குகள் எச்.டி.டி.பி வழியாக வீடியோக்களையும் பிற ஊடகங்களையும் மாற்றத் தேர்வுசெய்கின்றன, அவை தரவு பரிமாற்றத்தை மேம்படுத்துகின்றன, ஆனால் பயனர் தனியுரிமையை பாதிக்கின்றன. HTTP போக்குவரத்தை கண்காணிப்பது எளிதானது மற்றும் வெளிப்புற காரணிகளால் எளிதாக மாற்றலாம்.
மீறல் அபாயத்தை அம்பலப்படுத்துகிறது
ஹேக்கர்கள் HTTP ஐப் பயன்படுத்துவதன் பாதிப்புகளை வெளிப்படுத்த வேண்டுமென்றே திட்டமிட்டதாக ஹேக்கர்கள் கூறுகின்றனர், ஆனால் HTTPS அல்ல.
இந்த பாதுகாப்பு குறைபாட்டை அறிந்த பிறகு, ஹேக்கர்கள் தங்கள் போலி சேவையகத்துடன் இணைக்க சமூக ஊடக பயன்பாட்டை ஏமாற்றினர். பின்னர் அவர்கள் சில போலி COVID-19 வீடியோக்களை உருவாக்கி, செஞ்சிலுவைச் சங்கத்தின் அதிகாரப்பூர்வ டிக்டோக் கைப்பிடிகளிலிருந்து பகிர்ந்து கொண்டனர்.
இது ஆபத்தான மீறல் போல் தோன்றினாலும், டெவலப்பர்கள் தங்கள் போலி சேவையகங்களுடன் இணைக்கப்பட்டவர்கள் மட்டுமே போலி வீடியோக்களைப் பார்க்க முடியும் என்று விளக்கினர்.
“இருப்பினும், நாங்கள் முன்னர் காட்டியபடி ஊழல் நிறைந்த டிஎன்எஸ் பதிவைச் சேர்க்க பிரபலமான டிஎன்எஸ் சேவையகம் ஹேக் செய்யப்பட்டால், தவறான தகவல்கள், போலி செய்திகள் அல்லது தவறான வீடியோக்கள் பெரிய அளவில் பார்க்கப்படும், இது முற்றிலும் சாத்தியமற்றது அல்ல” என்று அது மேலும் கூறியுள்ளது.
மறைகுறியாக்கப்படாத HTTP Vs HTTPS
டெவலப்பர்களால் முன்னிலைப்படுத்தப்பட்ட பாதுகாப்பு குறைபாடு Android பதிப்பு 15.7.4 மற்றும் iOS பதிப்பு 15.5.6 ஆகியவற்றில் தாக்கத்தை ஏற்படுத்தும். டெவலப்பர்கள் HTTPS வழியாக HTTP ஐப் பயன்படுத்துவதால் ஏற்படும் ஆபத்துகளை மட்டுமே காட்ட விரும்புவதாகவும், அதுவும் ஒரு பிரபலமான சமூக ஊடக சேனலில் விளக்குவதாகவும் விளக்குகிறார்கள்.
HTTP ஐ எளிதில் கையாள முடியும், இது டிக்டோக் போக்குவரத்தை இடைமறிக்க அனுமதிக்கிறது மற்றும் அசல் கணக்கு பயனர்களால் வெளியிடப்பட்டதைப் போல அவற்றின் தீங்கிழைக்கும் உள்ளடக்கத்தைக் காட்ட பயன்பாட்டை முட்டாளாக்குகிறது, இது போன்ற பாதிப்புகளைப் பயன்படுத்தி தவறான உண்மைகளை வெளியிட முயற்சிப்பவர்களுக்கு இது ஒரு சரியான கருவியாக அமைகிறது.
பயனர்கள் ஜாக்கிரதை
பாதுகாப்பான HTTPS ஐ விட HTTP ஐ தேர்ந்தெடுப்பதில் சிக்கல் என்னவென்றால், இது பயனர் தனியுரிமையை ஆபத்தில் ஆழ்த்துகிறது.
டிக்டோக் பயன்பாடு மற்றும் டிக்டோக் சி.டி.என்-களுக்கு இடையிலான எந்த திசைவியும் பயனரின் பார்வை வரலாற்றை எளிதில் காட்ட முடியும் என்று டெவலப்பர்கள் விளக்குகிறார்கள், அவை வைஃபை ஆபரேட்டர்கள், இணைய சேவை வழங்குநர்கள் மற்றும் புலனாய்வு அமைப்புகளால் அதிக முயற்சி இல்லாமல் எளிதாக சேகரிக்க முடியும்.
“அமைப்பாளர். தீவிர வலை வக்கீல். ஆய்வாளர். வாழ்நாள் முழுவதும் இணைய வெறி. அமெச்சூர் விளையாட்டாளர். ஹார்ட்கோர் உருவாக்கியவர்.”
