Aplikace TikTok stahuje určitý obsah pomocí nezabezpečeného připojení HTTP, což dává hackerům možnost pro různé manipulace, například mohou vyměnit nahraná videa za falešné.



Vývojáři Talal Haj Baktry a Tommy Mysk obvykle zkoumají zranitelnosti v oblíbených aplikacích. V březnu našli chybu, která umožnila aplikacím jako TikTok prohlížet obsah schránky na iPhonu. Nyní jsou zpět s novým výzkumem TikTok, populární platformy pro streamování videa s více než 800 miliony uživatelů měsíčně. Podle analýzy síťového provozu se nejnovější verze aplikace TikTok stále spoléhá na HTTP pro připojení k firemní doručovací síti (CDN) společnosti. Protože připojení není šifrováno, znamená to, že historii uživatele by si mohl prohlédnout neoprávněný člověk, ale použití HTTP namísto bezpečnějšího protokolu HTTPS otevírá dveře pro zákeřnější taktiku, včetně útoků typu MITM. Hacker by mohl například vyměnit jakékoli video za falešné. Jako důkaz vytvořili falešný server, který napodobuje servery CDN společnosti TikTok. Poté pomocí technik MITM oklamali aplikaci, aby považovala podvodný server je legitimní. Odtud bylo docela snadné vyměnit falešné klipy.