Sợ gặp rắc rối? TikTok KUBET kêu gọi Hoa Kỳ cung cấp dịch vụ "tắt máy bằng một cú nhấp chuột"

Sợ gặp rắc rối? TikTok KUBET kêu gọi Hoa Kỳ cung cấp dịch vụ "tắt máy bằng một cú nhấp chuột" ảnh hưởng đến an ninh quốc gia và có thể ngừng hoạt động trong vài giây

Vào cuối tháng 4 năm nay, sau khi Tổng thống Mỹ Biden chính thức ký luật mới yêu cầu ByteDance chia tách hoạt động kinh doanh của TikTok tại Mỹ , TikTok nói rằng luật mới do chính phủ Mỹ đề xuất là vi hiến và nhấn mạnh rằng họ sẽ đấu tranh bằng cách đồng thời tìm kiếm các giải pháp phù hợp KUBET.
 

BBC của Anh đưa tin rằng ngay từ năm 2022, TikTok đã đề xuất với chính phủ Hoa Kỳ cung cấp thiết kế công tắc "tắt một nút", nhấn mạnh rằng một khi chính phủ Hoa Kỳ phát hiện ra rằng bất kỳ dịch vụ TikTok nào có bất kỳ tác động nào đến an ninh quốc gia Hoa Kỳ, nó có thể sử dụng Công tắc này sẽ tắt dịch vụ TikTok tại Hoa Kỳ KUBET.

Tuy nhiên, luật sư được chỉ định của TikTok tuyên bố rằng chính phủ Hoa Kỳ đã không tiến hành bất kỳ cuộc đàm phán thực chất nào với TikTok kể từ đó và không phản hồi lời mời của TikTok về việc nhân viên chính phủ Hoa Kỳ đến thăm và kiểm tra Trung tâm Minh bạch và Trách nhiệm Giải trình (Trung tâm Minh bạch và Trách nhiệm giải trình) ở Maryland. .

Đối với đơn kháng cáo của TikTok chống lại đạo luật của chính phủ Hoa Kỳ yêu cầu ByteDance chia tách hoạt động kinh doanh của TikTok tại Hoa Kỳ, nó sẽ được xét xử tại Tòa phúc thẩm Hoa Kỳ tại Quận Columbia vào tháng 9 năm nay. Luật mới hiện hành được Tổng thống Mỹ Biden ký vào tháng 4 sẽ yêu cầu ByteDance chia tài sản kinh doanh TikTok tại Hoa Kỳ trước tháng 1 năm 2025, nếu không sẽ phải đối mặt với lệnh cấm .

Chính phủ Hoa Kỳ lo ngại rằng có tới 170 triệu người dùng Hoa Kỳ trên TikTok sử dụng và chia sẻ thông tin, điều này có thể trở thành kênh để chính phủ Trung Quốc đánh cắp thông tin ở Hoa Kỳ. Tuy nhiên, TikTok phủ nhận việc chia sẻ nội dung dữ liệu với chính phủ Trung Quốc. cũng trực tiếp cáo buộc luật mới của chính phủ Hoa Kỳ là vi hiến và ảnh hưởng đến quyền tự do ngôn luận của Người dùng ở Hoa Kỳ, đồng thời nhấn mạnh rằng dữ liệu sử dụng dịch vụ ở Hoa Kỳ sẽ không được chuyển ra các khu vực nước ngoài và sẽ chỉ được lưu trữ trên hệ thống của Oracle. máy chủ ở Hoa Kỳ KUBET.

Tuy nhiên, các báo cáo liên quan đã chỉ ra vào đầu năm nay rằng TikTok và công ty mẹ Bytedance vẫn chia sẻ một số dữ liệu nên rất khó để thuyết phục chính phủ Mỹ rằng họ chưa chuyển bất kỳ dữ liệu nào về Trung Quốc. Quan chức chính phủ Mỹ cũng cho rằng, trước đây TikTok đã đề xuất giải pháp vẫn không thể cải thiện được những rủi ro an ninh quốc gia tiềm ẩn có thể phát sinh nên việc tách hoạt động tại Mỹ được coi là cần thiết.

Nhóm nghiên cứu Microsoft 365 Defender Research báo cáo rằng, có một lỗi khó chịu đã được tìm thấy trên ứng dụng Tiktok dành cho hệ điều hành Android. May mắn thay lỗi “nghiêm trọng” được dán nhãn CVE-2022-28799 hiện đã được sửa.

Lỗi của TikTok có thể ảnh hưởng đến hàng triệu người dùng KUBET

Nhóm nghiên cứu an ninh mạng của Microsoft đã mô tả lỗi này là một cách khai thác bằng một cú nhấp chuột. Tội phạm mạng có thể lợi dụng lỗ hổng bảo mật bằng cách đánh lừa người dùng TikTok bởi một "liên kết được chế tạo đặc biệt". Chỉ sau một cú nhấp chuột, những kẻ xấu có thể truy cập ngay vào tài khoản TikTok của người khác, có nghĩa là họ có thể xem thông tin nhạy cảm của người dùng. Những kẻ tấn công cũng có thể công khai các video riêng tư, gửi tin nhắn và tải video lên thay mặt các chủ tài khoản tiktok.
 

Nhóm nghiên cứu Microsoft 365 Defender cho biết KUBET: "Lỗ hổng bảo mật đã cho phép bỏ qua xác minh liên kết sâu của ứng dụng. Những kẻ tấn công có thể buộc ứng dụng tải một URL tùy ý vào WebView của ứng dụng, sau đó cho phép URL truy cập vào các cầu JavaScript đính kèm của WebView và cấp chức năng cho những kẻ tấn công".

Nhóm an ninh mạng của Microsoft cho biết thêm, TikTok có hai biến thể dựa trên hệ điều hành Android: Một cho khu vực Đông Nam Á và một cho phần còn lại của thế giới. Đội đã phân tích cả hai và phát hiện ra rằng lỗ hổng ảnh hưởng đến "cả hai phiên bản của ứng dụng". Tính chung, họ có hơn 1,5 tỷ lượt cài đặt thông qua “Cửa hàng Google Play”.

May mắn thay, để giảm bớt lo ngại của một số người dùng, "không có bằng chứng nào về việc nó đã bị lợi dụng bởi những kẻ xấu", một phát ngôn viên của TikTok nói với The Verge. Nhóm nghiên cứu Microsoft 365 Defender đã có lời khen về việc giải quyết nhanh chóng vấn đề từ phía TikTok KUBET. "Chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ nhóm bảo mật TikTok" - bài đăng trên blog viết.

Mặc dù việc khai thác đã được khắc phục KUBET, nhưng điều quan trọng là bạn phải sử dụng phiên bản TikTok mới nhất để đảm bảo rằng bạn đang sử dụng phiên bản an toàn nhất của ứng dụng.

-

-