Cikk

Az izraeli kiberbiztonsági cég súlyos sebezhetőségeket talált a TikTokban

protection click fraud

Egy izraeli kiberbiztonsági cég súlyos sebezhetőségeket talált a TikTok című népszerű videoalkalmazásban, amely nem ellenőrizhető, megengedhette volna a hackereknek a felhasználói adatok manipulálását, a személyes adatok feltárását és a felhasználók rosszindulatú küldését linkek.

Beszámolója szerint A New York Times:

A TikTok, a tizenévesek által kedvelt okostelefon-alkalmazás, amelyet világszerte több száz millió ember használ, komoly sérülékenységekkel rendelkezett, amelyek lehetővé tette a hackerek számára a felhasználói adatok manipulálását és a személyes adatok felfedését - derült ki a Check Point kiberbiztonsági vállalat szerdán közzétett kutatásából Izrael.

A gyengeségek lehetővé tették volna a támadók számára, hogy a TikTok felhasználóinak rosszindulatú linkeket tartalmazó üzeneteket küldjenek. Miután a felhasználók rákattintottak a linkekre, a támadók képesek lettek volna átvenni a fiókok felett az irányítást, beleértve a videók feltöltését vagy a privát videókhoz való hozzáférést. Külön hiba lehetõvé tette a Check Point kutatóinak, hogy a vállalat honlapján keresztül nyerhessenek be személyes adatokat a TikTok felhasználói fiókokból.

A Check Point termék sebezhetőségi kutatásának vezetője elmondta:

"Az általunk talált sebezhetőségek mind a TikTok rendszereinek központi elemei voltak."

A jelentés szerint a Check Point november 20-án értesítette a TikTokot, és az összes sebezhetőséget december 15-ig kijavították. Ahogy ezekben a szcenáriókban szokás, a kiberbiztonsági cégek, valamint a hibák, kihasználások és sebezhetőségek megtalálói maradjon csendben, amíg a fejlesztőnek esélye van a problémák kezelésére, hogy megakadályozza az ilyen problémák ismeretét széles körben elterjedt.

A Verizon a Pixel 4a készüléket mindössze 10 USD / hó áron kínálja az új Unlimited vonalon

A TikTok már a célkeresztben van Amerikai törvényhozókkülönösen a Kínához fűződő kapcsolataival kapcsolatos aggodalmak miatt. A hatalmas, kihasználható biztonsági hibák nyilvánvaló felfedezése valószínűleg nem fog csodát tenni a képével kapcsolatban. Luke Deshotels, a TikTok biztonsági vezetője nyilatkozatában elmondta:

"A TikTok elkötelezett a felhasználói adatok védelme mellett... Sok szervezethez hasonlóan arra ösztönözzük a felelős biztonsági kutatókat, hogy privát módon hozzák nyilvánosságra a nulla napos biztonsági réseket... A nyilvánosságra hozatalt megelőzően az Ellenőrző pont megállapodott abban, hogy az összes jelentett problémát az alkalmazás legújabb verziójában javították. Reméljük, hogy ez a sikeres határozat ösztönzi a jövőbeni együttműködést a biztonsági kutatókkal. "

Deshotels úr továbbá megjegyezte, hogy semmi nem utal arra, hogy az ügyfelek nyilvántartását megsértették volna.

A jelentés megjegyzi, hogy a fiatalabb, robbanásszerűen növekvő startup alkalmazások gyakran kiszolgáltatottabbak a biztonsági kihasználásokkal szemben. Egy másik kiberbiztonsági szakértő kijelentette:

"Ilyen típusú sebezhetőségeket várnék egy olyan vállalatnál, mint a TikTok, amely valószínűleg inkább a hatalmas növekedésre összpontosít, és új funkciók építésére a felhasználók számára, nem pedig a biztonságra."

A jelentés szerint az egyik biztonsági rés állítólag lehetővé tette a támadók számára, hogy a TikTok üzenetkezelő rendszerében lévő linket használva olyan üzeneteket küldjenek a felhasználóknak, amelyek a TikTokról származnak. Küldhetnek olyan rosszindulatú programokat, amelyek lehetővé teszik számukra az irányítást a tartalom feltöltése, videók törlése és a privát videók nyilvánossá tétele érdekében. Arról is beszámolnak, hogy a TikTok kiszolgáltatott támadásoknak volt kitéve, amelyek rosszindulatú kódot juttattak el a megbízható webhelyekre és hogy a Check Point kutatói be tudták szerezni a felhasználók személyes adatait, beleértve a születés.

Mint említettük, a Check Point látszólag megerősítette, hogy a TikTok minden bejelentett sebezhetőséget kijavított.

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.

Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.

Fűszerezze okostelefonját vagy táblagépét az Android legjobb ikoncsomagjaival
téma maga

Fűszerezze okostelefonját vagy táblagépét az Android legjobb ikoncsomagjaival.

A készülék testreszabása fantasztikus, mivel segít abban, hogy készülékét még inkább "a sajátjává" tegye. Az Android erejével harmadik féltől származó hordozórakéták segítségével egyedi ikon-témákat adhat hozzá, és ezek csak a kedvenceink közül.

instagram story viewer