Дэлхий даяар 75 хэл дээр хэрэглэгддэг, 150 гаруй
орны зах зээл дээр худалдаалагдаж, 1 тэрбум гаруй хэрэглэгчтэй TikTok нь дэлхий даяар “Алдарших” гэдэг үгийг утгаар нь харуулсан
зүйл байв. 2019 оны 10 дугаар сарын байдлаар хамгийн их татагдсан
аппликейшнуудын нэг юм. Уг апп-аар ихэвчлэн богино хэмжээний клип, 3-15
секундын lip-sync (ам барилт), 3-60 секундын давтамжит бичлэгүүдийг бүтээдэг. Түлхүү
өсвөр насныхан, залуу үеийнхэн ашигладаг уг апп-д өөрсдийн болон хайртай дотны
хүмүүсийнхээ хувийн, зарим талаараа маш нууцлаг мэдээллүүдийг санаатай болон
санамсаргүй байдлаар хадгалж бас хуваалцах боломжийг олгодог.
Гэсэн хэдий ч мэдээлэл аюулгүй байдлын
мэргэжилтнүүд уг апп-аар дамжуулан цахим гэмт хэрэг үйлдэгчид хэрэглэгчийн
хувийн мэдээллийг олзолж, хувь хүний мэдээлэл, банкны данс, нууц бичлэгээр нь барьцаалах
гэмт хэрэг үйлдэх эрсдэлтэйг анхааруулсаар байна.
TikTok-ийн албан ёсны сайт www.tiktok.com дээр программыг татаж авахын
тулд хэрэглэгчид өөртөө SMS мессеж илгээх боломжийг
олгодог функц байдаг. Уг функцийг ашигласнаар халдагч HTTP хүсэлтийг PROXY хэрэгсэл ашиглан хохирогч руу
хортой код бүхий холбоос явуулдаг байна. Mobile утгад гар
утасны мэдээлэл агуулагдаж байдаг ба download_url утгыг
халдагч өөрийн хяналт, удирдлагын серверээр тохируулан өгдөг.
Ингэснээр хохирогчийн гар утасны дугаарт албан ёсны
сайтаас SMS ирэх ба хохирогч хортой код хавсаргасан
холбоос дээр даран халдагчид мэдээлэл хулгайлах, олзлох боломж бүрдүүлдэг.
Иймээс нийт цахим сүлжээг хэрэглэгчид өөрийн хувийн
болон байгууллага цаашлаад улсын нууцад хамаарах мэдээллийн нууцлалыг
алдагдуулахгүйн тулд мэдээллийн аюулгүй байдлын мэргэжилтнүүд дараах
зөвлөмжүүдийг авч хэрэгжүүлэхийг санал болгож байна. Үүнд:
- Цахим орчинд ирж буй аливаа
шууданг (и-мэйл, мессеж, чат) сайтар нягтлах, эргэлзээтэй холбоос дээр дарж нэвтрэхгүй
байх.
- Илгээгч талын нарийн
мэдээллийг авсны үндсэн дээр илгээсэн хавсралтыг нээх.
- Үл таних харилцагчаас ирсэн шууданг
нягтлах, шаардлагатай гэж үзвэл устгах.
Эх сурвалж:
- https://research.checkpoint.com – Tik or
Tok? Is TikTok secure enough?!