В Citizen Lab проаналізували додаток Tik Tok з метою виявлення проблем, пов’язаних з кібербезпекою, конфіденційністю і цензурою.
За словами експертів, TikTok, ймовірно, містить не більшу загрозу для користувачів, ніж соціальна мережа Facebook. Фахівці провели аналіз як додатку TikTok, доступного за межами Китаю, так і його китайської версії – Douyin.
У Китаї розробники додатків несуть відповідальність за контент, розміщений на їх платформах, що змушує їх більш активно застосовувати цензуру відповідно до державних директив, що обмежують свободу слова.
Як показали результати дослідження, ні TikTok, ні Douyin не виявляють шкідливої поведінки. Хоча Douyin містить динамічне завантаження коду і цензуру пошуку на стороні сервера, TikTok не має подібних функцій. Обидві програми мають код, що обмежує заборонений контент. Douyin обмежує деякі політичні терміни в пошуку, але поки неясно, чи є у TikTok цензура будь-якого політичного контент. Douyin також збирає додаткову інформацію про пристрої і деякі шаблони використання, які зберігаються всередині компанії і іноді передаються іншим китайським компаніям.
“У TikTok кінцевий результат налаштування загальної бази коду, схоже, створює продукт, який в значній мірі відповідає міжнародним галузевим нормам, оскільки ми не виявили ніяких небажаних функцій, подібних до тих, що є в Douyin, а також серйозних відхилень від практики конфіденційності, безпеки і цензури, в порівнянні з Facebook”, – пояснили фахівці.
Дослідницька група відзначила, що відсутність свідоцтв проблем з конфіденційністю не означає, що їх немає, оскільки налаштування програми можуть бути навмисно змінені.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі
Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ
Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ
Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ
Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1). Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки
Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу
Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.
До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.
А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.