Artikkel

Israelsk cybersikkerhetsselskap fant alvorlige sårbarheter i TikTok

Et israelsk cybersikkerhetsfirma fant alvorlige sårbarheter i den populære videoappen TikTok, som ukontrollert, kunne ha tillatt hackere å manipulere brukerdata, avsløre personlig informasjon og sende brukere skadelig lenker.

I følge en rapport fra New York Times:

TikTok, smarttelefonappen som er elsket av tenåringer og brukes av hundrevis av millioner mennesker over hele verden, hadde alvorlige sårbarheter som ville ha tillot hackere å manipulere brukerdata og avsløre personlig informasjon, ifølge forskning publisert onsdag av Check Point, et cybersikkerhetsselskap i Israel.

Svakhetene ville ha tillatt angripere å sende TikTok-brukere meldinger som hadde ondsinnede lenker. Når brukere hadde klikket på lenkene, ville angripere ha kunnet ta kontroll over kontoene sine, inkludert å laste opp videoer eller få tilgang til private videoer. En egen feil tillot Check Point-forskere å hente personlig informasjon fra TikTok-brukerkontoer via selskapets nettside.

Check Points leder for produktsårbarhetsforskning sa:

"Sårbarhetene vi fant var alle kjernen i TikToks systemer."

Ifølge rapporten varslet Check Point TikTok 20. november, og alle sårbarhetene var løst innen 15. desember. Som det er vanlig praksis i disse scenariene, er cybersecurity-firmaer og oppdagere av feil, utnyttelser og sårbarheter vanligvis vær stille til utvikleren har en sjanse til å løse problemene, for å forhindre at kunnskap om slike problemer blir utbredt.

Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer

TikTok er allerede i krysset Amerikanske lovgiverespesielt på grunn av bekymringer over dets bånd til Kina. Den tilsynelatende oppdagelsen av massive, utnyttbare sikkerhetsfeil vil trolig ikke gjøre underverker for dets image. I en uttalelse sa TikTok-sikkerhetssjef Luke Deshotels:

"TikTok er forpliktet til å beskytte brukerdata... Som mange organisasjoner, oppfordrer vi ansvarlige sikkerhetsforskere til å offentliggjøre null dagers sårbarheter for oss... Før offentliggjøring ble Check Point enige om at alle rapporterte problemer ble oppdatert i den nyeste versjonen av appen vår. Vi håper at denne vellykkede løsningen vil oppmuntre til fremtidig samarbeid med sikkerhetsforskere. "

Deshotels bemerket videre at det ikke var noen indikasjon på at kundens poster var brutt.

Rapporten bemerker at yngre, oppstartsapper som har eksplosiv vekst ofte finner seg mer utsatt for sikkerhetsutnyttelser. En annen cybersikkerhetsekspert uttalte:

"Jeg forventer denne typen sårbarheter i et selskap som TikTok, som sannsynligvis er mer fokusert på enorm vekst, og på å bygge nye funksjoner for brukerne, snarere enn sikkerhet."

Ifølge rapporten tillot et av sårbarhetene angripere å bruke en lenke i TikToks meldingssystem, for å sende brukere meldinger som så ut som om de kom fra TikTok. De kan sende skadelig programvare som lar dem ta kontroll over kontoer for å laste opp innhold, slette videoer og gjøre private videoer offentlige. Det rapporteres også at TikTok var sårbar for angrep som injiserer skadelig kode på pålitelige nettsteder og at Check Point-forskere var i stand til å hente brukernes personlige informasjon, inkludert navn og datoer for fødsel.

Som nevnt har Check Point tilsynelatende bekreftet at alle rapporterte sårbarheter nå er løst av TikTok.

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
Det er på tide å kutte ledningen!

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!

De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer
Neste generasjon

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.

Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.

Nokia lanserer to nye budsjett Android One-telefoner under $ 200
Nye Nokias

Nokia lanserer to nye budsjett Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.

Krydre smarttelefonen eller nettbrettet med de beste ikonpakningene for Android
tema det selv

Krydre smarttelefonen eller nettbrettet med de beste ikonpakningene for Android.

Å være i stand til å tilpasse enheten din er fantastisk, siden det hjelper å gjøre enheten din enda mer "egen". Med kraften fra Android kan du bruke tredjepartsstartere for å legge til egendefinerte ikontemaer, og dette er bare noen av favorittene våre.

instagram story viewer