Izraelská firma zabývající se kybernetickou bezpečností našla v populární video aplikaci TikTok závažné chyby zabezpečení, které mohl umožnit hackerům manipulovat s uživatelskými daty, vystavovat osobní údaje a posílat uživatelům škodlivé Odkazy.
Podle zprávy od The New York Times:
TikTok, aplikace pro smartphony milovaná teenagery a používaná stovkami milionů lidí po celém světě, měla vážné zranitelnosti, které by podle průzkumu zveřejněného ve středu společností Check Point, společností zabývající se kybernetickou bezpečností, umožnila hackerům manipulovat s uživatelskými daty a odhalit osobní informace Izrael.
Tyto slabiny by útočníkům umožnily posílat uživatelům TikTok zprávy, které obsahovaly škodlivé odkazy. Jakmile uživatelé kliknou na odkazy, útočníci by byli schopni převzít kontrolu nad svými účty, včetně nahrávání videí nebo získání přístupu k soukromým videím. Samostatná chyba umožnila výzkumným pracovníkům Check Point získávat osobní informace z uživatelských účtů TikTok prostřednictvím webových stránek společnosti.
Vedoucí výzkumu zranitelnosti produktů společnosti Check Point uvedl:
„Zranitelnosti, které jsme našli, byly jádrem systémů TikTok.“
Podle zprávy společnost Check Point informovala TikTok 20. listopadu a všechny chyby zabezpečení byly opraveny do 15. prosince. Jak je v těchto scénářích standardní praxí, firmy zabývající se kybernetickou bezpečností a vyhledávače chyb, zneužití a zranitelností obvykle zůstaňte zticha, dokud vývojář nebude mít příležitost problémy vyřešit, aby nedocházelo ke vzniku znalostí o takových problémech rozšířený.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
TikTok je již v nitkovém kříži Američtí zákonodárci, zejména kvůli obavám z jejích vazeb na Čínu. Zjevný objev obrovských, zneužitelných bezpečnostních nedostatků pravděpodobně neudělá s jeho obrazem zázraky. Ve svém prohlášení šéf bezpečnosti TikTok Luke Deshotels uvedl:
„TikTok se zavazuje chránit uživatelská data... Stejně jako mnoho organizací i my vyzýváme odpovědné výzkumníky v oblasti bezpečnosti, aby nám soukromě odhalili zranitelnosti v nulový den... Před zveřejněním společnost Check Point souhlasila, že všechny nahlášené problémy byly opraveny v nejnovější verzi naší aplikace. Doufáme, že toto úspěšné řešení podpoří budoucí spolupráci s bezpečnostními vědci. “
Pan Deshotels dále poznamenal, že nic nenasvědčovalo tomu, že by došlo k porušení záznamů o zákaznících.
Zpráva konstatuje, že mladší spouštěcí aplikace, které se těší prudkému růstu, se často stávají zranitelnějšími vůči zneužití zabezpečení. Další odborník na kybernetickou bezpečnost uvedl:
„Očekával bych tyto typy zranitelností ve společnosti, jako je TikTok, která je pravděpodobně více zaměřena na ohromný růst a na budování nových funkcí pro své uživatele než na bezpečnost.“
Podle zprávy jedna ze zranitelností údajně umožnila útočníkům použít odkaz v systému zasílání zpráv TikTok k zasílání zpráv uživatelům, které vypadaly, jako by pocházely z TikToku. Mohli by posílat malware, který by jim umožňoval převzít kontrolu nad účty za nahrávání obsahu, mazání videí a zveřejňování soukromých videí. Rovněž se uvádí, že TikTok byl zranitelný vůči útokům, které injektují škodlivý kód do důvěryhodných webů a že vědci společnosti Check Point dokázali získat osobní informace uživatelů, včetně jmen a dat narození.
Jak již bylo zmíněno, Check Point zdánlivě potvrdil, že všechny hlášené chyby zabezpečení byly nyní opraveny TikTokem.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle zní, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Okoreňte svůj smartphone nebo tablet nejlepšími balíčky ikon pro Android.
Schopnost přizpůsobit zařízení je fantastická, protože pomáhá, aby vaše zařízení bylo ještě více „vaše vlastní“. Díky výkonu systému Android můžete pomocí spouštěčů třetích stran přidávat vlastní motivy ikon a to jsou jen některé z našich oblíbených.