Članak

Izraelska tvrtka za kibernetsku sigurnost pronašla je ozbiljne ranjivosti u TikTok-u

Izraelska tvrtka za kibernetsku sigurnost pronašla je ozbiljne ranjivosti u popularnoj video aplikaciji TikTok, koja nije provjerena, mogao dopustiti hakerima da manipuliraju korisničkim podacima, izlažu osobne podatke i šalju korisnike zlonamjernim poveznice.

Prema izvještaju iz New York Times:

TikTok, aplikacija za pametne telefone koju tinejdžeri vole i koju koriste stotine milijuna ljudi širom svijeta, imala je ozbiljne ranjivosti koje bi mogle imati dopustio je hakerima da manipuliraju korisničkim podacima i otkrivaju osobne podatke, prema istraživanju objavljenom u srijedu od strane Check Pointa, tvrtke za kibernetsku sigurnost u Izrael.

Slabosti bi omogućile napadačima da korisnicima TikToka šalju poruke koje sadrže zlonamjerne veze. Kad bi korisnici kliknuli na veze, napadači bi mogli preuzeti kontrolu nad svojim računima, uključujući prijenos videozapisa ili pristup privatnim videozapisima. Posebna je mana istraživačima Check Pointa omogućila da osobne podatke dohvaćaju s TikTok korisničkih računa putem web stranice tvrtke.

Voditelj istraživanja ranjivosti proizvoda Check Point rekao je:

"Ranjivosti koje smo pronašli bile su srž TikTokovih sustava."

Prema izvješću, Check Point je obavijestio TikTok 20. studenog, a sve su ranjivosti otklonjene do 15. prosinca. Kao što je uobičajena praksa u ovim scenarijima, tvrtke za cyber sigurnost i pronalazači bugova, iskorištavanja i ranjivosti obično šutite dok programer ne bude imao priliku riješiti probleme kako bi spriječio da saznanje o takvim problemima postane rašireno.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

TikTok je već na križanju Američki zakonodavci, posebno zbog zabrinutosti zbog njezinih veza s Kinom. Očito otkriće masivnih, iskoristivih sigurnosnih propusta vjerojatno neće učiniti čuda za njegovu sliku. U izjavi je šef osiguranja TikTok-a Luke Deshotels rekao:

"TikTok se zalaže za zaštitu korisničkih podataka... Kao i mnoge organizacije, potičemo odgovorne sigurnosne istraživače da nam privatno otkriju ranjivosti nula dana... Prije javnog objavljivanja, Check Point se složio da su svi prijavljeni problemi zakrpani u najnovijoj verziji naše aplikacije. Nadamo se da će ova uspješna rezolucija potaknuti buduću suradnju s istraživačima sigurnosti. "

Gospodin Deshotels je nadalje primijetio da nema naznaka da je prekršena evidencija kupaca.

Izvještaj napominje da se mlađe startup aplikacije koje uživaju eksplozivan rast često čine ranjivijima na sigurnosne eksploatacije. Drugi stručnjak za kibernetsku sigurnost izjavio je:

"Očekivao bih ove vrste ranjivosti u tvrtki kao što je TikTok, koja je vjerojatno više usmjerena na strašan rast i na izgradnju novih značajki za svoje korisnike, a ne na sigurnost."

Prema izvješću, jedna od ranjivosti navodno je dopuštala napadačima da koriste vezu u TikTokovom sustavu za razmjenu poruka, kako bi korisnicima slali poruke koje su izgledale kao da dolaze iz TikToka. Mogli su slati zlonamjerni softver koji će im omogućiti da preuzmu kontrolu nad računima za prijenos sadržaja, brisanje videozapisa i privatne videozapise kao javne. Također se izvještava da je TikTok bio ranjiv na napade koji ubrizgavaju zlonamjeran kôd u pouzdane web stranice i da su istraživači Check Pointa mogli doći do osobnih podataka korisnika, uključujući imena i datume rođenje.

Kao što je spomenuto, Check Point je naizgled potvrdio da je TikTok sada popravio sve prijavljene ranjivosti.

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Vrijeme je da presiječete kabel!

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!

Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga
Iduća generacija

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.

Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara
Nove Nokije

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.

Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.

Začinite svoj pametni telefon ili tablet najboljim paketima ikona za Android
tematizirajte sami

Začinite svoj pametni telefon ili tablet najboljim paketima ikona za Android.

Mogućnost prilagodbe uređaja fantastična je jer pomaže da vaš uređaj učinite još više „svojim“. Snagom Androida možete koristiti neovisne pokretače za dodavanje prilagođenih tema ikona i to su samo neke od naših omiljenih.

instagram story viewer