0001首都圏の虎 ★
2020/01/09(木) 19:46:42.20ID:+xz6w8kM9https://japan.cnet.com/storage/2020/01/09/fa2e1e0f27c2bcb22b30c46f4ff34df8/tik-tok-video-4976.jpg
サイバーセキュリティ企業のCheck Point Software Technologiesが米国時間1月8日に公開したレポートによれば、この不具合はハッカーに悪用されると、不正なソフトウェアへのリンクが記載されたSMSメッセージを、正常なメッセージのように見せかけて送信できるものだったという。また、動画を勝手に公開または削除する、非公開設定の動画を公開に変更する、さらには住所や誕生日といったユーザーの個人情報にアクセスすることも可能だった。同社の研究者はTikTokと協力し、12月にこの脆弱性は修正された。
TikTokの広報担当者は、問題の脆弱性をすべて修正したことを認めた。また、ハッカーにこの脆弱性を利用されたことを示す兆候はないとしている。TikTokはユーザーデータの保護に力を尽くしていると、この広報担当者は強調した。
Check Pointの研究者であるOded Vanunu氏は、TikTokのユーザーに多い若者を狙うハッカーが、同サービスに注目している可能性があると指摘した。こうしたユーザーは、自分がハッキングされていることや、自分のアカウントが不正なソフトウェアの拡散に利用されていることに気づかない場合もあるという。
2020年01月09日 11時15分
https://japan.cnet.com/article/35147792/