Loading...
TikTok වල දුර්වල Security තත්වයක් හේතුකොට App එක Hack වෙයි

ලෝකයේ බොහෝ දෙනෙක් ලේසියෙන් ම තමං හදන නොයෙකුත් ආකාරයේ Videos Share කරන්න මේ වෙනකොට භාවිතා කරන හොඳම Platform එකක් තමයි TikTok, මොකද අපිට Video එක Record කරගන්න Edit කරගන්න වගේ Video එක සම්පූර්ණ කරගන්නකන් ම අවශ්‍ය සියළුම දේවල් මේ App එක විසින්ම අපිට ලේසියෙන් භාවිතා කරගන්න පුළුවන් වෙන්න දීල තියෙන නිසා. මේ නිසාම පහුගිය වසර කීපය තුල TikTok යනු ඉතාමත් ශීඝ්‍රයෙන් දියුණු උන මිනිස්සු අතර ව්‍යාප්ත උන Social Media එක කිව්වොත් හරි.

කොහොම උනත් මොන තරම් ජනප්‍රියතාවයක් දැරුවත් මොන System එකක උනත් අනිවාරෙන්ම මොනම හරි අඩුපාඩුවක් තියෙනවමයි. ඒ වගේම Hackers ලා මේවා ප්‍රයෝජනේට ගන්න මග බලාගෙන ඉන්නේ.

මේ වෙනකොට අනාවරණය වෙලා තියෙනවා TikTok App එකේ දැනට User කෙනෙක් Upload කරල තියෙන Video එකක් වෙනුවට Hacker කෙනෙක් ට එහෙමත් නැත්නම් මේ වාසිය ප්‍රයෝජනයට ගන්න දන්න කෙනෙකුට, ඕනෑම TikTok Account එකක දාල තියෙන Video එකක් වෙනුවට තමන් සාදාගත්ත Video එකක් අර තිබුන Video එක වෙනුවට නැවත සකස් කරලා දාන්න පුළුවන් කියලා.

මේ ප්‍රශ්නේ පාදක කරගන්න මූලිකම දේ තමයි TikTok ලා ගේ Content Delivery Networks (CDNs). සරලවම කිව්වොත් එයාලා Users ලට මොනයම් හෝ Content එකක් පෙන්නන්න භාවිත කරන පසුබිම. මෙන්න මේ CDNs වලින් එයාලා දත්ත හුවමාරු කරගන්න HTTPS වෙනුවට HTTP භාවිත කරන නිසා මේක තර්ජනාත්මක Security Issue එකක් වෙන බවයි සඳහන් වෙන්නෙ. වැඩිදුරටත් කිව්වොත් TikTok ලා මේ HTTP පාවිච්චි කරන්නේ එයාලට ඉතාමත් වේගයෙන් දත්ත හුවමාරු කරගන්න ඕන නිසා කියලයි කියන්නෙ. හැබැයි HTTP කියන්න Encryption එකක් නැති Protocol එකක් නිසා මෙතන තමයි මේ ගැටලුව ඇති වෙන්නේ User ගේ Privacy එකට.

Hacking TikTok to show fraudulent videos on WHO (DNS attack) - Source Youtube
Hacking TikTok to show fraudulent videos (DNS Attack)

ඉහත වීඩියෝ පට කීපයකින් පෙන්වාදෙන්නේ මේ පිලිබඳ වැඩිදුරටත් හොයන්න මහන්සි වෙන කීප දෙනෙකු WHO (World Health Organization) හී Verified TikTok Account එක සතුව තිබූ Video කීපයකට ඔවුන් සාදාගත්ත Videos දමා තිබූ විදිහයි.

තවමත් මේකට හරිහමන් විදිහකට Update එකක් TikTok ආයතනය විසින් දී නොමැති නිසා, දැනට මේ දුර්වලතාවයන් බලපාල තියෙන App Versions ගැන කිව්වොත් Android වල App Version 15.7.4 සහ iOS වල App Version 15.5.6 ලෙස තමයි සලකන්නේ. මේ වාර්ථා වෙන්නේ TikTok වල Security ප්‍රශ්නයක් ආපු පලවෙනි පාර නෙමෙයි. මොකද මීට කලිනුත් මේ වගේ Threats ඇවිල්ල තියෙනවා TikTok වලට. මේ වනවිට ගොඩක් දෙනා මේ Security ප්‍රශ්නය නිසා කනස්සල්ලෙන් ඉන්නව වගේම ලොකු අප්‍රසාධයකටත් ලක් වෙලා තියෙනවා TikTok Platform එක මොකද TikTok කියන්නේ Active Users ලා මිලියන 800 ආසන්නව භාවිතා වන Social Media එකක් නිසා.