SSブログ

TikTokの脆弱性について思う事 [セキュリティ]


TikTokというアプリの脆弱性がCheck Pointというセキュリティ企業によって発表された。

TikTok 脆弱性
https://duckduckgo.com/?q=TikTok+%E8%84%86%E5%BC%B1%E6%80%A7&ia=web

Check Pointによるこの件の報告内容
https://blog.checkpoint.com/2021/01/26/tiktok-fixes-privacy-issue-discovered-by-check-point-research/


この脆弱性はすでにTikTokを開発している「ByteDance」によって修正が行われているが、脆弱性が修正されるアップデートをインストールしても同様の脆弱性が新たに設けられている可能性が非常に高い。


その根拠はまず「ByteDance」が中国の企業であるという事。

中国企業は例え個人企業といえども中国政府と強い関連性を持ち、ましてや利用者が億単位で存在するアプリの開発企業ともなれば「関連性が無い方がありえない」。

中国政府は中国政府の影響が及ぶあらゆる個人と組織を世界中に展開しており、諜報活動と各種工作に利用している。

TikTokを持つ「ByteDance」は諜報と工作の両方に非常に有効な力を持つため、最初からバックドアが仕込まれたアプリを開発し、修正後も別のバックドアを仕掛けている事は確実だ。


また、脆弱性による影響も中国政府が利用するに都合が良いものだ。

何故なら、脆弱性を利用するとTikTokをインストールしている端末の電話番号やプロフィールなどにアクセス出来るようになり、電話帳の中身も抜く事が出来る。

こうした情報をデータベース化すれば、誰が誰とどのような関係か全てわかってしまう。

当然、端末を持つ特定の個人に成りすます事も容易になるだろう。

政治家などがTikTokを使っていれば、その政治家が関係する人物について情報が洩れる事になる。

そうなれば政治家本人に直接ではなく、周囲の人々を使って政治家を操作可能になるだろう。

また重要な機密情報に関係する人物の特定も簡単だ。

この問題は国家だけでなく企業にもまったく同じ事が言えるので、TikTokは地球上から消滅させる必要があるほど危険なアプリだと思う。


そういうワケで、TikTokを開発しているByteDanceはこの件をさらに自社の信用を高めるネタとして利用しているが、信じてはいけない。

故意に仕込んだバックドアを今まで散々利用してきて、バレたから修正しました、というだけなのだ。

そしてバレた時の事も当然に考えており、各種のシミュレーションも完璧に行っている事だろう。

ByteDanceが取っている一連の動きも、すでに構築済みのシナリオに従って行動し、アプリのアップデートも新たなバックドアを仕込んだ物が即座に提供出来るよう用意されたものを使って「修正しました」と、TikTokを利用している者達にインストールさせている事は間違いない。


nice!(0)  コメント(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。