Izraēlas kiberdrošības firma atrada nopietnas ievainojamības populārajā video lietotnē TikTok, kas netika pārbaudīta, varēja atļaut hakeriem manipulēt ar lietotāju datiem, atklāt personisko informāciju un nosūtīt lietotājiem ļaunprātīgu informāciju saites.
Saskaņā ar ziņojumu no The New York Times:
TikTok, pusaudžu iemīļotajai viedtālruņu lietotnei, kuru simtiem miljonu cilvēku izmanto visā pasaulē, bija nopietnas ievainojamības, kas būtu ļāva hakeriem manipulēt ar lietotāju datiem un atklāt personisko informāciju, liecina kiberdrošības uzņēmuma Check Point trešdien publicētais pētījums Izraēla.
Vājās vietas būtu ļāvušas uzbrucējiem nosūtīt TikTok lietotājiem ziņojumus, kuros bija ļaunprātīgas saites. Kad lietotāji noklikšķināja uz saitēm, uzbrucēji būtu varējuši pārņemt kontroli pār saviem kontiem, tostarp augšupielādēt videoklipus vai iegūt piekļuvi privātiem videoklipiem. Atsevišķs trūkums ļāva Check Point pētniekiem, izmantojot uzņēmuma vietni, izgūt personisko informāciju no TikTok lietotāju kontiem.
Check Point produktu ievainojamības izpētes vadītājs teica:
"Visas atklātās ievainojamības bija vissvarīgākās TikTok sistēmās."
Saskaņā ar ziņojumu Check Point paziņoja TikTok 20. novembrī, un visas ievainojamības tika novērstas līdz 15. decembrim. Kā šajos scenārijos ir parasta prakse, kiberdrošības firmas un kļūdu, izmantojumu un ievainojamību atradēji parasti klusē, līdz izstrādātājam ir iespēja risināt jautājumus, lai nepieļautu, ka zināšanas par šādām problēmām kļūst plaši izplatīts.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
TikTok jau atrodas ASV likumdevējijo īpaši tāpēc, ka ir bažas par tās saikni ar Ķīnu. Acīmredzams masveida, izmantojamu drošības trūkumu atklājums, iespējams, neradīs brīnumus par tā tēlu. TikTok drošības vadītājs Lūks Deshotels paziņojumā sacīja:
"TikTok ir apņēmies aizsargāt lietotāju datus... Tāpat kā daudzas organizācijas, mēs aicinām atbildīgus drošības pētniekus privāti atklāt mums nulles dienas ievainojamības... Pirms publiskošanas Check Point piekrita, ka visi ziņotie jautājumi ir aizlāpīti mūsu lietotnes jaunākajā versijā. Mēs ceram, ka šī veiksmīgā rezolūcija veicinās turpmāku sadarbību ar drošības pētniekiem. "
Deshotels arī atzīmēja, ka nekas neliecina, ka būtu pārkāpti klientu dokumenti.
Ziņojumā atzīmēts, ka jaunākas, starta lietotnes, kurām ir strauja izaugsme, bieži ir neaizsargātākas pret drošības izmantošanu. Cits kiberdrošības eksperts paziņoja:
"Es sagaidītu šāda veida ievainojamības tādā uzņēmumā kā TikTok, kas, iespējams, ir vairāk vērsts uz milzīgu izaugsmi un jaunu funkciju izveidi saviem lietotājiem, nevis drošību."
Kā ziņots, ziņots, ka viena no ievainojamībām ļāva uzbrucējiem izmantot saiti TikTok ziņojumapmaiņas sistēmā, lai nosūtītu lietotājiem ziņojumus, kas izskatījās kā no TikTok. Viņi varēja nosūtīt ļaunprātīgu programmatūru, kas ļautu viņiem kontrolēt kontus, lai augšupielādētu saturu, izdzēstu videoklipus un padarītu privātus videoklipus publiskus. Tiek ziņots arī, ka TikTok bija neaizsargāts pret uzbrukumiem, kas uzticamās vietnēs injicē ļaunprātīgu kodu un ka Check Point pētnieki varēja izgūt lietotāju personisko informāciju, ieskaitot dzimšana.
Kā jau minēts, Check Point šķietami apstiprināja, ka TikTok tagad ir novērsis visas ziņotās vājās vietas.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Iedarbiniet viedtālruni vai planšetdatoru ar vislabākajiem Android ikonu komplektiem.
Spēja pielāgot ierīci ir fantastiska, jo tā palīdz padarīt ierīci vēl vairāk “par savu”. Izmantojot Android iespēju, varat izmantot trešo pušu palaidējus, lai pievienotu pielāgotas ikonu tēmas, un šīs ir tikai dažas no mūsu iecienītākajām.