Uma empresa israelense de cibersegurança encontrou vulnerabilidades graves no popular aplicativo de vídeo TikTok, que desmarcado, poderia ter permitido que hackers manipulassem dados do usuário, exponham informações pessoais e enviassem usuários maliciosos links.
De acordo com um relatório de O jornal New York Times:
TikTok, o aplicativo de smartphone amado por adolescentes e usado por centenas de milhões de pessoas em todo o mundo, tinha sérias vulnerabilidades que teriam permitiu que hackers manipulassem dados de usuários e revelassem informações pessoais, de acordo com pesquisa publicada na quarta-feira pela Check Point, uma empresa de segurança cibernética em Israel.
Os pontos fracos teriam permitido que os invasores enviassem aos usuários do TikTok mensagens contendo links maliciosos. Depois que os usuários clicam nos links, os invasores podem assumir o controle de suas contas, incluindo o upload de vídeos ou o acesso a vídeos privados. Uma falha separada permitiu que os pesquisadores da Check Point recuperassem informações pessoais das contas de usuários do TikTok por meio do site da empresa.
O chefe de pesquisa de vulnerabilidade de produto da Check Point disse:
"As vulnerabilidades que encontramos eram todas essenciais para os sistemas da TikTok."
De acordo com o relatório, a Check Point notificou a TikTok em 20 de novembro e todas as vulnerabilidades foram corrigidas em 15 de dezembro. Como é prática padrão nesses cenários, empresas de segurança cibernética e localizam bugs, explorações e vulnerabilidades geralmente permanecer em silêncio até que o desenvolvedor tenha a chance de resolver os problemas, para evitar que o conhecimento de tais problemas se tornem generalizado.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
TikTok já está na mira de Legisladores americanos, em particular, por causa de preocupações sobre seus laços com a China. A aparente descoberta de falhas de segurança massivas e exploráveis provavelmente não fará maravilhas por sua imagem. Em um comunicado, o chefe de segurança da TikTok, Luke Deshotels, disse:
"A TikTok está comprometida em proteger os dados do usuário... Como muitas organizações, encorajamos pesquisadores de segurança responsáveis a divulgar em particular as vulnerabilidades de dia zero para nós... Antes da divulgação pública, a Check Point concordou que todos os problemas relatados foram corrigidos na versão mais recente de nosso aplicativo. Esperamos que esta resolução bem-sucedida incentive a colaboração futura com pesquisadores de segurança. "
O Sr. Deshotels observou ainda que não havia indicação de que os registros de clientes tivessem sido violados.
O relatório observa que os aplicativos de inicialização mais jovens, que desfrutam de um crescimento explosivo, muitas vezes se encontram mais vulneráveis a explorações de segurança. Outro especialista em segurança cibernética afirmou:
"Eu esperaria esses tipos de vulnerabilidades em uma empresa como a TikTok, que provavelmente está mais focada em um tremendo crescimento e na construção de novos recursos para seus usuários, em vez de segurança."
De acordo com o relatório, uma das vulnerabilidades permitia que os invasores usassem um link no sistema de mensagens do TikTok para enviar aos usuários mensagens que pareciam vir do TikTok. Eles poderiam enviar malware que lhes permitiria assumir o controle de contas para enviar conteúdo, excluir vídeos e tornar públicos os vídeos privados. Também é relatado que o TikTok era vulnerável a ataques que injetam código malicioso em sites confiáveis e que os pesquisadores da Check Point foram capazes de recuperar as informações pessoais dos usuários, incluindo nomes e datas de nascimento.
Conforme mencionado, a Check Point aparentemente confirmou que todas as vulnerabilidades relatadas agora foram corrigidas pelo TikTok.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de $ 200.
Nokia 2.4 e Nokia 3.4 são as últimas adições à linha de smartphones de orçamento da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Incremente seu smartphone ou tablet com os melhores pacotes de ícones para Android.
Ser capaz de personalizar seu dispositivo é fantástico, pois ajuda a torná-lo ainda mais "seu". Com o poder do Android, você pode usar iniciadores de terceiros para adicionar temas de ícones personalizados e esses são apenas alguns dos nossos favoritos.