Israelilainen kyberturvallisuusyritys löysi vakavia haavoittuvuuksia suositussa TikTok-videosovelluksessa, olisi voinut sallia hakkereiden manipuloida käyttäjätietoja, paljastaa henkilökohtaisia tietoja ja lähettää käyttäjille haitallisia linkkejä.
Kertomuksen mukaan New York Times:
TikTokilla, nuorten rakastamalla älypuhelinsovelluksella, jota sadat miljoonat ihmiset käyttävät ympäri maailmaa, oli vakavia haavoittuvuuksia, jotka olisivat olleet Kyberturvallisuusyrityksen Check Pointin keskiviikkona julkaiseman tutkimuksen mukaan hakkerit saivat manipuloida käyttäjätietoja ja paljastaa henkilökohtaisia tietoja. Israel.
Heikkoudet olisivat antaneet hyökkääjille mahdollisuuden lähettää TikTok-käyttäjille viestejä, joissa oli haitallisia linkkejä. Kun käyttäjät ovat napsauttaneet linkkejä, hyökkääjät olisivat voineet hallita tilinsä, mukaan lukien videoiden lataaminen tai pääsyn yksityisiin videoihin. Erillinen virhe antoi Check Pointin tutkijoille mahdollisuuden noutaa henkilökohtaisia tietoja TikTok-käyttäjätileiltä yrityksen verkkosivuston kautta.
Check Pointin tuotteiden haavoittuvuustutkimuksen päällikkö sanoi:
"Löytämämme haavoittuvuudet olivat kaikki TikTokin järjestelmien ytimessä."
Raportin mukaan Check Point ilmoitti TikTokille 20. marraskuuta, ja kaikki haavoittuvuudet korjattiin 15. joulukuuta mennessä. Kuten näissä skenaarioissa on vakiokäytäntö, kyberturvallisuusyritykset ja vikojen, hyväksikäyttöjen ja haavoittuvuuksien löytäjät pysy hiljaa, kunnes kehittäjällä on mahdollisuus käsitellä asioita estääkseen tiedon tällaisista ongelmista laajalle levinnyt.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
TikTok on jo Yhdysvaltain lainsäätäjäterityisesti huolestuneina sen siteistä Kiinaan. Massiivisten, hyödynnettävissä olevien turvallisuusvirheiden ilmeinen löytäminen ei todennäköisesti tee ihmeitä sen imagolle. TikTokin turvallisuuspäällikkö Luke Deshotels sanoi lausunnossaan:
"TikTok on sitoutunut suojaamaan käyttäjätietoja... Kuten monet organisaatiot, kannustamme vastuuntuntoisia turvallisuustutkijoita paljastamaan yksityisesti meille nollapäivän heikkoudet... Ennen julkistamista Check Point sopi, että kaikki ilmoitetut ongelmat oli korjattu sovelluksemme uusimmassa versiossa. Toivomme, että tämä onnistunut päätöslauselma rohkaisee tulevaa yhteistyötä turvallisuustutkijoiden kanssa. "
Herra Deshotels totesi lisäksi, että ei ollut mitään viitteitä siitä, että asiakastietoja olisi rikottu.
Raportissa todetaan, että räjähdysmäisesti kasvavat nuoremmat käynnistyssovellukset ovat usein alttiimpia tietoturvaloukkauksille. Toinen kyberturvallisuusasiantuntija totesi:
"Odotan tämäntyyppisiä haavoittuvuuksia TikTokin kaltaisessa yrityksessä, joka on todennäköisesti keskittynyt valtavaan kasvuun ja uusien ominaisuuksien rakentamiseen käyttäjilleen eikä turvallisuuteen."
Raportin mukaan yksi haavoittuvuuksista ilmoitti hyökkääjien antaneen käyttää linkkiä TikTokin viestintäjärjestelmässä lähettääkseen käyttäjille viestejä, jotka näyttivät olevan TikTokilta. He voivat lähettää haittaohjelmia, joiden avulla he voivat hallita tilejä sisällön lataamiseksi, videoiden poistamiseksi ja yksityisten videoiden julkistamiseksi. On myös raportoitu, että TikTok oli haavoittuvainen hyökkäyksille, jotka injektoivat haitallista koodia luotettuihin verkkosivustoihin ja että Check Pointin tutkijat pystyivät hakemaan käyttäjien henkilökohtaisia tietoja, mukaan lukien syntymä.
Kuten mainittiin, Check Point on näennäisesti vahvistanut, että TikTok on nyt korjannut kaikki ilmoitetut haavoittuvuudet.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännölliset tietoturvapäivitykset jopa kolmen vuoden ajan.
Piristä älypuhelimesi tai tablet-laitteesi parhailla Android-kuvakepaketeilla.
Mahdollisuus mukauttaa laitettasi on fantastista, koska se auttaa tekemään laitteestasi entistäkin "oman". Androidin avulla voit lisätä kolmansien osapuolien käynnistysohjelmia mukautettujen kuvaketeemojen lisäämiseen, ja nämä ovat vain joitain suosikkeja.