مقالة سلعة

وجدت شركة الأمن السيبراني الإسرائيلية نقاط ضعف خطيرة في TikTok

وجدت شركة أمن إلكتروني إسرائيلية نقاط ضعف خطيرة في تطبيق الفيديو الشهير TikTok ، الذي لم يتم التحقق منه ، كان من الممكن أن يسمح للمتسللين بالتلاعب ببيانات المستخدم ، وكشف المعلومات الشخصية ، وإرسال البرامج الضارة إلى المستخدمين الروابط.

وفقا لتقرير من اوقات نيويورك:

كان TikTok ، تطبيق الهاتف الذكي المحبوب من قبل المراهقين والذي يستخدمه مئات الملايين من الأشخاص حول العالم ، يعاني من نقاط ضعف خطيرة سمح للقراصنة بالتلاعب ببيانات المستخدم والكشف عن المعلومات الشخصية ، وفقًا لبحث نشره الأربعاء Check Point ، وهي شركة للأمن السيبراني في إسرائيل.

كانت نقاط الضعف ستسمح للمهاجمين بإرسال رسائل لمستخدمي TikTok تحمل روابط ضارة. بمجرد نقر المستخدمين على الروابط ، سيكون المهاجمون قادرين على التحكم في حساباتهم ، بما في ذلك تحميل مقاطع الفيديو أو الوصول إلى مقاطع الفيديو الخاصة. سمح عيب منفصل لباحثي Check Point باسترداد المعلومات الشخصية من حسابات مستخدمي TikTok من خلال موقع الشركة على الويب.

قال رئيس أبحاث نقاط الضعف في المنتج في Check Point:

"الثغرات التي وجدناها كانت جميعها جوهر أنظمة TikTok."

وفقًا للتقرير ، أبلغت Check Point TikTok في 20 نوفمبر ، وتم إصلاح جميع نقاط الضعف بحلول 15 ديسمبر. كما هو معتاد في هذه السيناريوهات ، عادة ما تكون شركات الأمن السيبراني ومكتشفوا الأخطاء وبرمجيات إكسبلويت ونقاط الضعف التزام الصمت حتى تتاح للمطور فرصة لمعالجة المشكلات ، لمنع معرفة أي مشاكل من هذا القبيل واسع الانتشار.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة

TikTok بالفعل في مرمى نيران المشرعين الأمريكيين، على وجه الخصوص ، بسبب المخاوف بشأن علاقاتها مع الصين. من المحتمل ألا يصنع الاكتشاف الواضح للثغرات الأمنية الهائلة والقابلة للاستغلال المعجزات بالنسبة لصورتها. في بيان ، قال رئيس الأمن في TikTok Luke Deshotels:

"تلتزم TikTok بحماية بيانات المستخدم... مثل العديد من المنظمات ، نشجع الباحثين الأمنيين المسؤولين على الكشف بشكل خاص عن ثغرات يوم الصفر لنا... قبل الكشف العلني ، وافقت Check Point على أن جميع المشكلات المبلغ عنها قد تم تصحيحها في أحدث إصدار من تطبيقنا. نأمل أن يشجع هذا القرار الناجح على التعاون المستقبلي مع الباحثين الأمنيين ".

وأشار السيد ديهوتيلز كذلك إلى عدم وجود ما يشير إلى انتهاك أي من سجلات العملاء.

يشير التقرير إلى أن تطبيقات الشركات الناشئة التي تتمتع بنمو هائل غالبًا ما تجد نفسها أكثر عرضة للاستغلال الأمني. ذكر خبير آخر في الأمن السيبراني:

"أتوقع هذه الأنواع من نقاط الضعف في شركة مثل TikTok ، والتي ربما تركز أكثر على النمو الهائل ، وبناء ميزات جديدة لمستخدميها ، بدلاً من الأمان."

وفقًا للتقرير ، ورد أن إحدى نقاط الضعف سمحت للمهاجمين باستخدام رابط في نظام المراسلة في TikTok ، لإرسال رسائل للمستخدمين تبدو وكأنها جاءت من TikTok. يمكنهم إرسال برامج ضارة تسمح لهم بالتحكم في الحسابات لتحميل المحتوى وحذف مقاطع الفيديو وجعل مقاطع الفيديو الخاصة عامة. يُذكر أيضًا أن TikTok كان عرضة للهجمات التي تضخ أكوادًا ضارة في مواقع الويب الموثوقة و أن باحثي Check Point كانوا قادرين على استرداد المعلومات الشخصية للمستخدمين ، بما في ذلك أسماء وتواريخ ولادة.

كما ذكرنا ، أكدت Check Point على ما يبدو أن جميع نقاط الضعف التي تم الإبلاغ عنها قد تم إصلاحها الآن بواسطة TikTok.

هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
حان الوقت لقطع الحبل السري!

هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!

أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.

كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد
الجيل القادم

كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.

أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.

أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار
نوكياس الجديدة

أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.

يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقيهما تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.

قم بإضفاء الإثارة على هاتفك الذكي أو جهازك اللوحي مع أفضل حزم الرموز لنظام Android
صممه بنفسك

قم بإضفاء الإثارة على هاتفك الذكي أو جهازك اللوحي مع أفضل حزم الرموز لنظام Android

تعد القدرة على تخصيص جهازك أمرًا رائعًا لأنه يساعد في جعل جهازك أكثر "خاصًا بك". بفضل قوة Android ، يمكنك استخدام مشغلات الطرف الثالث لإضافة سمات رموز مخصصة وهذه ليست سوى بعض من المفضلة لدينا.

instagram story viewer