Ein israelisches Cybersicherheitsunternehmen hat in der beliebten Video-App TikTok schwerwiegende Sicherheitslücken gefunden. hätte Hackern erlauben können, Benutzerdaten zu manipulieren, persönliche Informationen preiszugeben und Benutzer böswillig zu machen Links.
Nach einem Bericht von Die New York Times:
TikTok, die von Teenagern geliebte Smartphone-App, die von Hunderten Millionen Menschen auf der ganzen Welt verwendet wird, hatte schwerwiegende Sicherheitslücken Laut einer am Mittwoch veröffentlichten Studie von Check Point, einem Cybersicherheitsunternehmen in, konnten Hacker Benutzerdaten manipulieren und persönliche Informationen preisgeben Israel.
Die Schwachstellen hätten es Angreifern ermöglicht, Nachrichten von TikTok-Benutzern zu senden, die schädliche Links enthielten. Sobald Benutzer auf die Links geklickt haben, hätten Angreifer die Kontrolle über ihre Konten übernehmen können, einschließlich des Hochladens von Videos oder des Zugriffs auf private Videos. Ein separater Fehler ermöglichte es Check Point-Forschern, persönliche Informationen von TikTok-Benutzerkonten über die Website des Unternehmens abzurufen.
Der Leiter der Produktanfälligkeitsforschung von Check Point sagte:
"Die Schwachstellen, die wir gefunden haben, waren alle von zentraler Bedeutung für die Systeme von TikTok."
Laut dem Bericht hat Check Point TikTok am 20. November benachrichtigt, und alle Sicherheitslücken wurden bis zum 15. Dezember behoben. Wie in diesen Szenarien üblich, sind Cybersicherheitsunternehmen und Finder von Fehlern, Exploits und Schwachstellen in der Regel üblich Schweigen Sie, bis der Entwickler die Möglichkeit hat, die Probleme zu beheben, um zu verhindern, dass solche Probleme bekannt werden weit verbreitet.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
TikTok ist bereits im Fadenkreuz von US-Gesetzgeberinsbesondere wegen der Besorgnis über seine Beziehungen zu China. Die offensichtliche Entdeckung massiver, ausnutzbarer Sicherheitslücken wird wahrscheinlich kein Wunder für sein Image bewirken. In einer Erklärung sagte TikTok-Sicherheitschef Luke Deshotels:
"TikTok verpflichtet sich, Benutzerdaten zu schützen... Wie viele Organisationen ermutigen wir verantwortungsbewusste Sicherheitsforscher, uns Zero-Day-Schwachstellen privat offenzulegen... Vor der Veröffentlichung stimmte Check Point zu, dass alle gemeldeten Probleme in der neuesten Version unserer App gepatcht wurden. Wir hoffen, dass diese erfolgreiche Lösung die zukünftige Zusammenarbeit mit Sicherheitsforschern fördern wird. "
Herr Deshotels stellte ferner fest, dass es keinen Hinweis darauf gab, dass gegen Kundendatensätze verstoßen wurde.
Der Bericht stellt fest, dass jüngere Startup-Apps, die ein explosives Wachstum verzeichnen, häufig anfälliger für Sicherheits-Exploits sind. Ein anderer Cybersicherheitsexperte erklärte:
"Ich würde diese Art von Sicherheitslücken in einem Unternehmen wie TikTok erwarten, das sich wahrscheinlich mehr auf enormes Wachstum und die Entwicklung neuer Funktionen für seine Benutzer als auf Sicherheit konzentriert."
Dem Bericht zufolge erlaubte eine der Sicherheitslücken Angreifern Berichten zufolge, einen Link im Nachrichtensystem von TikTok zu verwenden, um Benutzern Nachrichten zu senden, die aussahen, als stammten sie von TikTok. Sie könnten Malware senden, mit der sie die Kontrolle über Konten übernehmen können, um Inhalte hochzuladen, Videos zu löschen und private Videos öffentlich zu machen. Es wird auch berichtet, dass TikTok anfällig für Angriffe war, die schädlichen Code in vertrauenswürdige Websites einspeisen und dass Check Point-Forscher in der Lage waren, die persönlichen Informationen der Benutzer abzurufen, einschließlich Namen und Daten von Geburt.
Wie bereits erwähnt, hat Check Point anscheinend bestätigt, dass alle gemeldeten Sicherheitslücken jetzt von TikTok behoben wurden.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Peppen Sie Ihr Smartphone oder Tablet mit den besten Icon-Packs für Android auf.
Die Möglichkeit, Ihr Gerät anzupassen, ist fantastisch, da es dazu beiträgt, Ihr Gerät noch mehr zu "Ihrem eigenen" zu machen. Mit der Leistung von Android können Sie Starter von Drittanbietern verwenden, um benutzerdefinierte Symbolthemen hinzuzufügen. Dies sind nur einige unserer Favoriten.