Bug TikTok Terbaru Ancam Keamanan Data Pengguna, Termasuk WHO

Telset.id, Jakarta Bug TikTok yang baru saja ditemukan peneliti keamanan mencancam keamanan data pengguna. Dilaporkan, bug tersebut ditemukan di alur pengiriman data dalam aplikasi TikTok.

Dua peneliti keamanan yang menemukan bug, Tommy Mysk dan Talal Haj Bakry, membeberkan penyebab munculnya bug tersebut di TikTok.

Menurut mereka, developer TikTok menggunakan Content Delivery Networks atau CDN yang didukung oleh HTTP untuk mengirim data dari server ke aplikasi Tiktok.

{Baca juga: Parah! TikTok Sensor Video Orang Bermuka Jelek?}

Masalahnya, HTTP tidak aman dalam hal enkripsi daripada HTTPS. Sehingga, data pengguna pun dalam keadaan bahaya.

Dilansir Telset.id dari Mashable pada Selasa (14/04/2020), orang lain bisa dengan mudah mengambil data terkait video yang telah diunduh dan ditonton pengguna, serta riyawat tontonan mereka dengan mudah.

“Operator WiFi umum, penyedia layanan internet, dan agen intelijen dapat mengumpulkan data ini tanpa banyak usaha,” kata Tommy dan Talal.

{Baca juga: Dikritik AS soal Privasi, TikTok Hadirkan Pusat Transparansi}

Selain itu, penggunaan HTTP membuat Tiktok rentan terhadap serangan man-in-the-middle. Berdasarkan demonstrasi yang dilakukan, serangan tersebut dimulai ketika hacker menjangkau router yang terhubung dengan pengguna.

Kemudian, hacker dapat mengelabui aplikasi TikTok untuk mengarahkan aplikasi ke server palsu dan menukar video nyata pada akun pengguna dengan video palsu yang hacker pilih.

Kedua peneliti ini pun membuktikan omongan mereka soal bug dengan meretas akun TikTok milik WHO. Keduanya memposting video hoaks terkait pandemi Covid-19 atau virus corona di akun WHO. Mereka pun menyarankan agar bug Tiktok harus segera diatasi karena membahayakan keamanan data pengguna.

{Baca juga: Anak-anak Kecanduan Main TikTok? Begini Cara Mencegahnya}

“Jika server DNS populer diretas untuk memasukkan data DNS yang berisi informasi yang menyesatkan, berita palsu, atau video kasar maka dampaknya bisa mencapai skala besar,” tutup mereka. (NM/MF)

SourceMashable

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Latest News

Huawei Nova 7 Dipastikan Segera Meluncur Resmi di Indonesia

Telset.id, Jakarta - Setelah merilis P40 Series beberapa waktu lalu, Huawei memastikan akan meluncurkan seri Nova terbaru ke Tanah...

[VIDEO] Unboxing Lenovo Legion Gaming Phone Sebelum Peluncuran

Telset.id, Jakarta - HP gaming terbaru, Lenovo Legion Gaming Phone bersiap untuk diperkenalkan secara resmi. Menjelang peluncuran, Lenovo memamerkan video...

Motorola One Fusion: ‘Versi Murah’ dengan Spesifikasi Standar

Telset.id - Motorola One Fusion telah melenggang resmi. Mengandalkan spesifikasi kelas menengah, Motorola One Fusion merupakan "versi standar" dari...

Harga Sejutaan, Samsung Galaxy M01 Hadir dengan Baterai 4,000 mAh

Telset.id, Jakarta - Samsung akhirnya resmi melepas seri Galaxy M01 di India. Samsung Galaxy M01 hadir dengan spesifikasi yang...

Main Game dengan Realme Buds Q Diklaim Anti Delay

Telset.id, Jakarta - Realme baru saja meluncurkan perangkat TWS yang dinamai Realme Buds Q. Menariknya, Realme Buds Q telah...
- Advertisement -