Egy izraeli kiberbiztonsági cég súlyos sebezhetőségeket talált a TikTok című népszerű videoalkalmazásban, amely nem ellenőrizhető, megengedhette volna a hackereknek a felhasználói adatok manipulálását, a személyes adatok feltárását és a felhasználók rosszindulatú küldését linkek.
Beszámolója szerint A New York Times:
A TikTok, a tizenévesek által kedvelt okostelefon-alkalmazás, amelyet világszerte több száz millió ember használ, komoly sérülékenységekkel rendelkezett, amelyek lehetővé tette a hackerek számára a felhasználói adatok manipulálását és a személyes adatok felfedését - derült ki a Check Point kiberbiztonsági vállalat szerdán közzétett kutatásából Izrael.
A gyengeségek lehetővé tették volna a támadók számára, hogy a TikTok felhasználóinak rosszindulatú linkeket tartalmazó üzeneteket küldjenek. Miután a felhasználók rákattintottak a linkekre, a támadók képesek lettek volna átvenni a fiókok felett az irányítást, beleértve a videók feltöltését vagy a privát videókhoz való hozzáférést. Külön hiba lehetõvé tette a Check Point kutatóinak, hogy a vállalat honlapján keresztül nyerhessenek be személyes adatokat a TikTok felhasználói fiókokból.
A Check Point termék sebezhetőségi kutatásának vezetője elmondta:
"Az általunk talált sebezhetőségek mind a TikTok rendszereinek központi elemei voltak."
A jelentés szerint a Check Point november 20-án értesítette a TikTokot, és az összes sebezhetőséget december 15-ig kijavították. Ahogy ezekben a szcenáriókban szokás, a kiberbiztonsági cégek, valamint a hibák, kihasználások és sebezhetőségek megtalálói maradjon csendben, amíg a fejlesztőnek esélye van a problémák kezelésére, hogy megakadályozza az ilyen problémák ismeretét széles körben elterjedt.
A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalon
A TikTok már a célkeresztben van Amerikai törvényhozókkülönösen a Kínához fűződő kapcsolataival kapcsolatos aggodalmak miatt. A hatalmas, kihasználható biztonsági hibák nyilvánvaló felfedezése valószínűleg nem fog csodát tenni a képével kapcsolatban. Luke Deshotels, a TikTok biztonsági vezetője nyilatkozatában elmondta:
"A TikTok elkötelezett a felhasználói adatok védelme mellett... Sok szervezethez hasonlóan arra ösztönözzük a felelős biztonsági kutatókat, hogy privát módon hozzák nyilvánosságra a nulla napos biztonsági réseket... A nyilvánosságra hozatalt megelőzően az Ellenőrző pont megállapodott abban, hogy az összes jelentett problémát az alkalmazás legújabb verziójában javították. Reméljük, hogy ez a sikeres határozat ösztönzi a jövőbeni együttműködést a biztonsági kutatókkal. "
Deshotels úr továbbá megjegyezte, hogy semmi nem utal arra, hogy az ügyfelek nyilvántartását megsértették volna.
A jelentés megjegyzi, hogy a fiatalabb, robbanásszerűen növekvő startup alkalmazások gyakran kiszolgáltatottabbak a biztonsági kihasználásokkal szemben. Egy másik kiberbiztonsági szakértő kijelentette:
"Ilyen típusú sebezhetőségeket várnék egy olyan vállalatnál, mint a TikTok, amely valószínűleg inkább a hatalmas növekedésre összpontosít, és új funkciók építésére a felhasználók számára, nem pedig a biztonságra."
A jelentés szerint az egyik biztonsági rés állítólag lehetővé tette a támadók számára, hogy a TikTok üzenetkezelő rendszerében lévő linket használva olyan üzeneteket küldjenek a felhasználóknak, amelyek a TikTokról származnak. Küldhetnek olyan rosszindulatú programokat, amelyek lehetővé teszik számukra az irányítást a tartalom feltöltése, videók törlése és a privát videók nyilvánossá tétele érdekében. Arról is beszámolnak, hogy a TikTok kiszolgáltatott támadásoknak volt kitéve, amelyek rosszindulatú kódot juttattak el a megbízható webhelyekre és hogy a Check Point kutatói be tudták szerezni a felhasználók személyes adatait, beleértve a születés.
Mint említettük, a Check Point látszólag megerősítette, hogy a TikTok minden bejelentett sebezhetőséget kijavított.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Fűszerezze okostelefonját vagy táblagépét az Android legjobb ikoncsomagjaival.
A készülék testreszabása fantasztikus, mivel segít abban, hogy készülékét még inkább "a sajátjává" tegye. Az Android erejével harmadik féltől származó hordozórakéták segítségével egyedi ikon-témákat adhat hozzá, és ezek csak a kedvenceink közül.