Izraelio kibernetinio saugumo įmonė rado rimtų pažeidžiamumų populiarioje vaizdo įrašų programoje „TikTok“, kurios netikrino, galėjo leisti įsilaužėliams manipuliuoti vartotojo duomenimis, atskleisti asmeninę informaciją ir siųsti vartotojams kenkėjišką nuorodos.
Pagal pranešimą iš „The New York Times“:
„TikTok“, paauglių pamėgta išmaniųjų telefonų programa, kuria naudojasi šimtai milijonų žmonių visame pasaulyje, turėjo rimtų pažeidžiamumų, kurie būtų leido įsilaužėliams manipuliuoti vartotojo duomenimis ir atskleisti asmeninę informaciją, rodo kibernetinio saugumo bendrovės „Check Point“ trečiadienį paskelbti tyrimai Izraelis.
Trūkumai būtų leidę užpuolikams siųsti „TikTok“ vartotojams pranešimus, kuriuose buvo kenksmingų nuorodų. Vartotojams spustelėjus nuorodas, užpuolikai galėjo kontroliuoti savo paskyras, įskaitant vaizdo įrašų įkėlimą ar prieigą prie privačių vaizdo įrašų. Atskiras trūkumas leido „Check Point“ tyrėjams iš įmonės interneto svetainės gauti asmeninę informaciją iš „TikTok“ vartotojų abonementų.
„Check Point“ produktų pažeidžiamumo tyrimų vadovas sakė:
„Visi aptikti pažeidžiamumai buvo pagrindiniai„ TikTok “sistemų aspektai.
Anot pranešimo, „Check Point“ pranešė „TikTok“ lapkričio 20 d., O visi pažeidžiamumai buvo pašalinti iki gruodžio 15 d. Kaip įprasta pagal šiuos scenarijus, kibernetinio saugumo firmos ir klaidų, išnaudojimų ir pažeidžiamumų ieškotojai paprastai tylėk, kol kūrėjas turės galimybę išspręsti problemas, kad žinios apie tokias problemas netaptų paplitęs.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
„TikTok“ jau yra „ JAV įstatymų leidėjai, ypač dėl susirūpinimo jos ryšiais su Kinija. Akivaizdus masinių, išnaudojamų saugumo trūkumų atradimas tikriausiai nepadarys stebuklų dėl jo įvaizdžio. Savo pranešime „TikTok“ saugumo vadovas Lukas Deshotelsas sakė:
„TikTok“ yra įsipareigojęs apsaugoti vartotojo duomenis... Kaip ir daugelis organizacijų, mes skatiname atsakingus saugumo tyrinėtojus privačiai atskleisti mums nulinės dienos pažeidžiamumą... Prieš viešą paskelbimą „Check Point“ sutiko, kad visos praneštos problemos būtų pataisytos naujausioje mūsų programos versijoje. Tikimės, kad ši sėkminga rezoliucija paskatins bendradarbiauti ateityje su saugumo tyrėjais “.
Ponas Deshotelsas taip pat pažymėjo, kad nėra jokių požymių, jog būtų pažeisti klientų įrašai.
Ataskaitoje pažymima, kad jaunesnės, paleisties programos, kurioms būdingas spartus augimas, dažnai būna labiau pažeidžiamos saugumo išnaudojimų. Kitas kibernetinio saugumo ekspertas teigė:
„Tikiuosi, kad tokios rūšies pažeidžiamumas tokioje įmonėje kaip„ TikTok “, kuri tikriausiai labiau orientuota į didžiulį augimą ir naujų funkcijų kūrimą savo vartotojams, o ne saugumą.
Anot pranešimo, pranešama, kad viena iš pažeidžiamumų leido užpuolikams naudoti „TikTok“ pranešimų sistemos nuorodą ir siųsti vartotojams pranešimus, kurie atrodė lyg iš „TikTok“. Jie galėjo siųsti kenkėjiškas programas, kurios leistų jiems kontroliuoti paskyras, kad būtų galima įkelti turinį, ištrinti vaizdo įrašus ir paviešinti privačius vaizdo įrašus. Taip pat pranešama, kad „TikTok“ buvo pažeidžiama atakų, kurios į patikimas svetaines įvedė kenksmingą kodą ir kad „Check Point“ tyrėjai sugebėjo gauti asmeninę vartotojų informaciją, įskaitant jų pavadinimus ir datas Gimdymas.
Kaip minėta, „Check Point“, atrodo, patvirtino, kad „TikTok“ dabar pašalino visus praneštus pažeidžiamumus.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Pagardinkite išmanųjį telefoną ar planšetinį kompiuterį naudodami geriausius „Android“ skirtus piktogramų paketus.
Galimybė pritaikyti savo įrenginį yra fantastiška, nes tai padeda padaryti jūsų įrenginį dar labiau „savo“. Turėdami „Android“ galią, galite naudoti trečiųjų šalių paleidimo programas, kad pridėtumėte pasirinktines piktogramų temas, ir tai yra tik keletas iš mūsų mėgstamiausių.