Et israelsk cybersikkerhedsfirma fandt alvorlige sårbarheder i den populære videoapp TikTok, som ikke er markeret, kunne have tilladt hackere at manipulere brugerdata, udsætte personlige oplysninger og sende brugere ondsindede links.
Ifølge en rapport fra New York Times:
TikTok, smartphone-appen, der er elsket af teenagere og brugt af hundreder af millioner af mennesker over hele verden, havde alvorlige sårbarheder, der ville have tillod hackere at manipulere brugerdata og afsløre personlige oplysninger, ifølge undersøgelser offentliggjort onsdag af Check Point, et cybersikkerhedsfirma i Israel.
Svaghederne ville have gjort det muligt for angribere at sende TikTok-brugere beskeder, der indeholdt ondsindede links. Når brugere havde klikket på linkene, ville angribere have været i stand til at tage kontrol over deres konti, herunder uploade videoer eller få adgang til private videoer. En separat fejl tillod Check Point-forskere at hente personlige oplysninger fra TikTok-brugerkonti via virksomhedens websted.
Check Point's leder af forskning i produktsårbarhed sagde:
"De sårbarheder, vi fandt, var alle kerner i TikToks systemer."
Ifølge rapporten underrettede Check Point TikTok den 20. november, og alle sårbarhederne var rettet inden 15. december. Som det er almindelig praksis i disse scenarier, cybersikkerhedsfirmaer og findere af bugs, exploits og sårbarheder normalt forblive tavs, indtil udvikleren har en chance for at løse problemerne for at forhindre kendskab til sådanne problemer bliver udbredt.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
TikTok er allerede i krydset Amerikanske lovgivereisær på grund af bekymring over dets bånd til Kina. Den tilsyneladende opdagelse af massive, udnyttelige sikkerhedsfejl vil sandsynligvis ikke gøre underværker for dets image. I en erklæring sagde TikTok-sikkerhedschef Luke Deshotels:
"TikTok er forpligtet til at beskytte brugerdata... Som mange organisationer opfordrer vi ansvarlige sikkerhedsforskere til privat at afsløre nul dags sårbarheder for os... Før offentliggørelse blev Check Point enige om, at alle rapporterede problemer blev opdateret i den nyeste version af vores app. Vi håber, at denne vellykkede beslutning vil tilskynde til fremtidigt samarbejde med sikkerhedsforskere. "
Deshotels bemærkede endvidere, at der ikke var nogen indikation på, at kundeposter var blevet overtrådt.
Rapporten bemærker, at yngre opstartsapps, der nyder eksplosiv vækst, ofte er mere sårbare over for sikkerhedsudnyttelser. En anden cybersikkerhedsekspert sagde:
"Jeg ville forvente disse typer sårbarheder i en virksomhed som TikTok, som sandsynligvis er mere fokuseret på enorm vækst og på at opbygge nye funktioner til deres brugere snarere end sikkerhed."
Ifølge rapporten tillod en af sårbarhederne angribere at bruge et link i TikToks messaging-system til at sende brugerne beskeder, der lignede de kom fra TikTok. De kunne sende malware, der lod dem tage kontrol over konti for at uploade indhold, slette videoer og gøre private videoer offentlige. Det rapporteres også, at TikTok var sårbar over for angreb, der injicerer ondsindet kode på betroede websteder og at Check Point-forskere var i stand til at hente brugernes personlige oplysninger, herunder navne og datoer for fødsel.
Som nævnt har Check Point tilsyneladende bekræftet, at alle rapporterede sårbarheder nu er blevet rettet af TikTok.
Dette er de bedste trådløse ørepropper, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Spice din smartphone eller tablet med de bedste ikonpakker til Android.
At kunne tilpasse din enhed er fantastisk, da det hjælper med at gøre din enhed endnu mere "din egen". Med kraften fra Android kan du bruge tredjepartsstartere til at tilføje brugerdefinerede ikontemaer, og disse er blot nogle af vores favoritter.