Израелска фирма за киберсигурност откри сериозни уязвимости в популярното видео приложение TikTok, което не се проверява, биха могли да позволят на хакерите да манипулират потребителски данни, да разкриват лична информация и да изпращат потребители до злонамерени връзки.
Според доклад от Ню Йорк Таймс:
TikTok, приложението за смартфони, обичано от тийнейджърите и използвано от стотици милиони хора по света, имаше сериозни уязвимости, които биха имали позволи на хакери да манипулират потребителски данни и да разкриват лична информация, според изследване, публикувано в сряда от Check Point, компания за киберсигурност в Израел.
Слабостите биха позволили на хакерите да изпращат на потребителите на TikTok съобщения, които носят злонамерени връзки. След като потребителите щракнат върху връзките, нападателите биха могли да поемат контрола над своите акаунти, включително качване на видеоклипове или получаване на достъп до частни видеоклипове. Отделен недостатък позволи на изследователите на Check Point да извличат лична информация от потребителски акаунти на TikTok чрез уебсайта на компанията.
Ръководителят на изследването на уязвимостта на Check Point каза:
„Уязвимостите, които открихме, бяха основни за системите на TikTok.“
Според доклада Check Point уведомява TikTok на 20 ноември и всички уязвимости са отстранени до 15 декември. Както е стандартната практика в тези сценарии, фирмите за киберсигурност и търсачите на грешки, експлойти и уязвимости обикновено запазете мълчание, докато разработчикът има шанс да се справи с проблемите, за да предотврати знанието за такива проблеми широко разпространен.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
TikTok вече е в кръста на Американски законодателипо-специално поради опасения относно връзките му с Китай. Очевидното откриване на масивни, използваеми недостатъци в сигурността вероятно няма да направи чудеса за имиджа му. В изявление ръководителят на службата за сигурност на TikTok Люк Дешотелс заяви:
„TikTok се ангажира да защитава потребителските данни... Подобно на много организации, ние насърчаваме отговорните изследователи по сигурността да ни разкриват лично уязвимости с нулев ден... Преди публично оповестяване, Check Point се съгласи, че всички съобщени проблеми са закърпени в последната версия на нашето приложение. Надяваме се, че тази успешна резолюция ще насърчи бъдещото сътрудничество с изследователи по сигурността. "
Освен това г-н Deshotels отбеляза, че няма индикации, че клиентските записи са били нарушени.
Докладът отбелязва, че по-младите, стартиращи приложения, които се радват на експлозивен растеж, често се оказват по-уязвими от подвизи в областта на сигурността. Друг експерт по киберсигурност заяви:
"Очаквам тези видове уязвимости в компания като TikTok, която вероятно е по-фокусирана върху огромен растеж и върху изграждането на нови функции за своите потребители, а не върху сигурността."
Според доклада, една от уязвимостите, според съобщенията, позволява на нападателите да използват връзка в системата за съобщения на TikTok, за да изпращат на потребителите съобщения, които изглеждат като че идват от TikTok. Те могат да изпращат злонамерен софтуер, който ще им позволи да поемат контрола над акаунтите, за да качват съдържание, да изтриват видеоклипове и да правят частни видеоклипове публични. Също така се съобщава, че TikTok е бил уязвим към атаки, които инжектират злонамерен код в доверени уебсайтове и че изследователите на Check Point са успели да извлекат лична информация на потребителите, включително имена и дати на раждане.
Както споменахме, Check Point очевидно потвърди, че всички докладвани уязвимости вече са отстранени от TikTok.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Подправете вашия смартфон или таблет с най-добрите пакети с икони за Android.
Възможността да персонализирате устройството си е фантастична, тъй като помага да направите устройството си още повече „свое“. С мощността на Android можете да използвате стартови програми на трети страни, за да добавяте персонализирани теми на икони и това са само някои от любимите ни.