Αρθρο

Η ισραηλινή εταιρεία κυβερνοασφάλειας βρήκε σοβαρά τρωτά σημεία στο TikTok

Μια ισραηλινή εταιρεία κυβερνοασφάλειας βρήκε σοβαρά τρωτά σημεία στη δημοφιλή εφαρμογή βίντεο TikTok, που δεν έχει ελεγχθεί, θα μπορούσε να είχε επιτρέψει στους χάκερ να χειραγωγήσουν τα δεδομένα των χρηστών, να εκθέσουν προσωπικά στοιχεία και να στείλουν κακόβουλους χρήστες συνδέσεις.

Σύμφωνα με έκθεση του Οι Νιου Γιορκ Ταιμς:

Το TikTok, η εφαρμογή smartphone που αγαπούν οι έφηβοι και χρησιμοποιείται από εκατοντάδες εκατομμύρια ανθρώπους σε όλο τον κόσμο, είχε σοβαρές ευπάθειες που θα είχαν επέτρεψε στους χάκερ να χειραγωγούν τα δεδομένα των χρηστών και να αποκαλύψουν προσωπικά στοιχεία, σύμφωνα με έρευνα που δημοσιεύθηκε την Τετάρτη από το Check Point, μια εταιρεία ασφάλειας στον κυβερνοχώρο Ισραήλ.

Οι αδυναμίες θα επέτρεπαν στους εισβολείς να στέλνουν μηνύματα στους χρήστες του TikTok που είχαν κακόβουλους συνδέσμους. Μόλις οι χρήστες έκαναν κλικ στους συνδέσμους, οι εισβολείς θα μπορούσαν να πάρουν τον έλεγχο των λογαριασμών τους, συμπεριλαμβανομένης της μεταφόρτωσης βίντεο ή της πρόσβασης σε ιδιωτικά βίντεο. Ένα ξεχωριστό ελάττωμα επέτρεψε στους ερευνητές του Check Point να ανακτήσουν προσωπικά στοιχεία από τους λογαριασμούς χρηστών του TikTok μέσω του ιστότοπου της εταιρείας.

Ο επικεφαλής της έρευνας για την ευπάθεια προϊόντων της Check Point είπε:

"Οι ευπάθειες που βρήκαμε ήταν όλες βασικές για τα συστήματα του TikTok."

Σύμφωνα με την έκθεση, το Check Point ειδοποίησε το TikTok στις 20 Νοεμβρίου και όλα τα τρωτά σημεία είχαν διορθωθεί έως τις 15 Δεκεμβρίου. Όπως είναι η συνήθης πρακτική σε αυτά τα σενάρια, οι εταιρείες ασφάλειας στον κυβερνοχώρο και οι εντοπιστές σφαλμάτων, εκμεταλλεύσεων και τρωτών σημείων συνήθως παραμείνετε σιωπηλοί έως ότου ο προγραμματιστής έχει την ευκαιρία να αντιμετωπίσει τα ζητήματα, για να αποτρέψει τη γνώση τυχόν τέτοιων προβλημάτων διαδεδομένη.

Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές

Το TikTok βρίσκεται ήδη στο σταυροδρόμι του Νομοθέτες των ΗΠΑ, ιδίως, λόγω ανησυχιών για τους δεσμούς της με την Κίνα. Η προφανής ανακάλυψη τεράστιων, εκμεταλλεύσιμων ελαττωμάτων ασφαλείας πιθανότατα δεν θα κάνει θαύματα για την εικόνα της. Σε δήλωση, ο επικεφαλής ασφαλείας του TikTok Luke Deshotels είπε:

"Το TikTok έχει δεσμευτεί να προστατεύει τα δεδομένα των χρηστών... Όπως πολλοί οργανισμοί, ενθαρρύνουμε τους υπεύθυνους ερευνητές ασφάλειας να αποκαλύψουν ιδιωτικά τρωτά σημεία μηδενικής ημέρας σε εμάς... Πριν από τη δημόσια αποκάλυψη, το Check Point συμφώνησε ότι όλα τα αναφερόμενα προβλήματα επιδιορθώθηκαν στην τελευταία έκδοση της εφαρμογής μας. Ελπίζουμε ότι αυτό το επιτυχημένο ψήφισμα θα ενθαρρύνει τη μελλοντική συνεργασία με ερευνητές ασφαλείας. "

Ο κ. Deshotels σημείωσε επίσης ότι δεν υπήρχε ένδειξη παραβίασης των αρχείων πελατών.

Η έκθεση σημειώνει ότι οι νεότερες, οι εφαρμογές εκκίνησης που απολαμβάνουν εκρηκτική ανάπτυξη συχνά βρίσκονται πιο ευάλωτες σε εκμεταλλεύσεις ασφαλείας. Ένας άλλος εμπειρογνώμονας στον τομέα της ασφάλειας στον κυβερνοχώρο δήλωσε:

"Θα περίμενα αυτά τα είδη τρωτών σημείων σε μια εταιρεία όπως η TikTok, η οποία πιθανότατα εστιάζεται περισσότερο στην τεράστια ανάπτυξη και στη δημιουργία νέων δυνατοτήτων για τους χρήστες τους, παρά στην ασφάλεια."

Σύμφωνα με την εφημερίδα, μια από τις ευπάθειες επέτρεψε στους εισβολείς να χρησιμοποιούν έναν σύνδεσμο στο σύστημα ανταλλαγής μηνυμάτων του TikTok, για να στέλνουν στους χρήστες μηνύματα που έμοιαζαν να προέρχονται από το TikTok. Θα μπορούσαν να στείλουν κακόβουλο λογισμικό που θα τους επέτρεπε να ελέγχουν τους λογαριασμούς για να ανεβάζουν περιεχόμενο, να διαγράφουν βίντεο και να δημοσιοποιούν ιδιωτικά βίντεο. Αναφέρεται επίσης ότι το TikTok ήταν ευάλωτο σε επιθέσεις που εισάγουν κακόβουλο κώδικα σε αξιόπιστους ιστότοπους και ότι οι ερευνητές του Check Point μπόρεσαν να ανακτήσουν τα προσωπικά στοιχεία των χρηστών, συμπεριλαμβανομένων ονομάτων και ημερομηνιών γέννηση.

Όπως αναφέρθηκε, το Check Point επιβεβαίωσε φαινομενικά ότι όλες οι αναφερόμενες ευπάθειες έχουν πλέον διορθωθεί από το TikTok.

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Ήρθε η ώρα να κόψετε το κορδόνι!

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!

Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Επόμενη γενιά

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.

Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $
Νέα Nokias

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.

Το Nokia 2.4 και το Nokia 3.4 είναι οι πιο πρόσφατες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.

Φτιάξτε το smartphone ή το tablet σας με τα καλύτερα πακέτα εικονιδίων για Android
θέμα το μόνοι σας

Φτιάξτε το smartphone ή το tablet σας με τα καλύτερα πακέτα εικονιδίων για Android.

Η δυνατότητα προσαρμογής της συσκευής σας είναι φανταστική, καθώς βοηθάει να κάνετε τη συσκευή σας ακόμη πιο «δική σας». Με τη δύναμη του Android, μπορείτε να χρησιμοποιήσετε εκκινητές τρίτων για να προσθέσετε προσαρμοσμένα θέματα εικονιδίων και αυτά είναι μόνο μερικά από τα αγαπημένα μας.

instagram story viewer