इन फोन को है TikTok से खतरा, COVID-19 की फर्जी वीडियो पोस्ट से हुआ साबित

चाइनीज़ सोशल मीडिया प्लेटफॉर्म टिकटॉक (TikTok) में साइबर सिक्योरिटी के जोखिम को साबित करने के लिए मिस्क (Mysk) नाम के डेवलपर ने आसान हैक के ज़रिए WHO के अकाउंट से फर्जी वीडियो पोस्ट कर दी. इतना ही नहीं डेवपलर्स ने अमेरिकन रेड क्रॉस और ब्रिटिश रेड क्रॉस के अकाउंट से भी फेक वीडियो शेयर करके दिखाया.

डेवलपर्स ने दावा किया कि टिकटॉक यूज़र को कंटेंट डिलीवर करने के लिए HTTPS के बजाए अनसिक्योर HTTP का इस्तेमाल करता है. इसे साबित करने के लिए डेवलपर्स ने टिकटॉक ऐप को बेहद आसानी से फेक सर्वर से कनेक्ट कर लिया.

(ये भी पढ़ें- 250 करोड़ स्मार्टफोन्स पर बड़ा खतरा! फोन में अपने आप घुस रहा है ये वायरस, नहीं किया जा सकता डिलीट)

डेवलपर्स ने बताया कि हैकिंग जानबूझ कर की गई ताकि टिकटॉक की खामियों को साबित कर सकें और बता सके कि ये HTTPS का नहीं बल्कि HTTP का यूज़ कर रहे हैं.टिकटॉक का कंटेंट डिलीवरी नेटवर्क वीडियो और बाकी मीडिया HTTP पर ट्रांसफर करता है. ये डेटा की परफॉर्मेंस तो ठीक करता है लेकिन यूज़र की प्राइवेसी खतरे में डाल देता है. Mysk ने अपने ब्लॉग में बताया कि हैकर्स आसानी से किसी भी वीडियो को दूसरे अकाउंट पर स्विच कर सकते हैं, चाहे वो वेरिफाइड अकाउंट ही क्यों न हों.

(ये भी पढ़ें- Xiaomi के इस फोन पर भूलकर भी ना ऑन करें ये सेटिंग, बंद हो सकते हैं कई फंक्शन!) 

मिस्क ने कोविड-19 के कुछ फेक वीडियोज़ बनाए और WHO और Red Cross के ऑफिशियल अकाउंट से टिकटॉक पर शेयर कर दिया. इस तरह की हैकिंग सीरियस तो है लेकिन डेवलपर्स ने इस बात को साफ कर दिया है कि ऐसा करने के लिए फेक सर्वर का इस्तेमाल किया है, यानी कि फेक सर्वर के अलावा कोई इसे नहीं देख सकेगा. डेवलपर्स ने जिन ऑपरेटिंग सिस्टम के लिए टिकटॉक को खतरा बताया है, उसमें एंड्रॉयड वर्जन 15.7.4 और iOS वर्जन 15.5.6 मौजूद है.