Článok

Izraelská spoločnosť v oblasti kybernetickej bezpečnosti našla v TikToku vážne zraniteľné miesta

Izraelská firma v oblasti kybernetickej bezpečnosti našla v populárnej video aplikácii TikTok vážne zraniteľné miesta, ktoré neboli začiarknuté, mohol umožniť hackerom manipulovať s údajmi používateľov, vystaviť osobné informácie a poslať používateľom škodlivé údaje odkazy.

Podľa správy z New York Times:

TikTok, aplikácia pre inteligentné telefóny, ktorú milujú tínedžeri a používajú ju stovky miliónov ľudí na celom svete, mala vážne zraniteľné miesta, ktoré by umožnil hackerom manipulovať s údajmi používateľov a odhaliť osobné informácie, podľa výskumu zverejneného v stredu spoločnosťou Check Point, spoločnosťou v oblasti kybernetickej bezpečnosti v r. Izrael.

Slabiny by útočníkom umožnili posielať používateľom TikToku správy, ktoré obsahujú škodlivé odkazy. Ak by používatelia klikli na odkazy, útočníci by boli schopní ovládnuť svoje účty vrátane nahrávania videí alebo prístupu k súkromným videám. Samostatná chyba umožnila výskumníkom spoločnosti Check Point získavať osobné informácie z používateľských účtov TikTok prostredníctvom webovej stránky spoločnosti.

Vedúci výskumu zraniteľnosti výrobkov spoločnosti Check Point uviedol:

„Zraniteľnosti, ktoré sme našli, boli jadrom systémov TikTok.“

Podľa správy spoločnosť Check Point informovala TikTok 20. novembra a všetky zraniteľné miesta boli opravené do 15. decembra. Ako je v týchto scenároch štandardnou praxou, firmy v oblasti kybernetickej bezpečnosti a vyhľadávače chýb, zneužitia a zraniteľností zvyčajne mlčte, až kým vývojár nebude mať šancu tieto problémy vyriešiť, aby sa zabránilo informáciám o akýchkoľvek takýchto problémoch rozšírený.

Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac

TikTok je už v zameriavacom kríži z Zákonodarcovia USA, najmä z dôvodu obáv z jej väzieb na Čínu. Zjavný objav obrovských a zneužiteľných bezpečnostných chýb pravdepodobne neurobí s jeho obrazom zázraky. Vo vyhlásení šéf bezpečnosti TikTok Luke Deshotels uviedol:

„TikTok sa zaväzuje chrániť údaje používateľov... Rovnako ako mnoho organizácií, aj my vyzývame zodpovedných výskumníkov v oblasti bezpečnosti, aby nám súkromne odhalili zraniteľnosti v nultý deň... Pred zverejnením spoločnosť Check Point súhlasila s tým, že všetky nahlásené problémy boli opravené v najnovšej verzii našej aplikácie. Dúfame, že toto úspešné uznesenie podporí budúcu spoluprácu s bezpečnostnými výskumníkmi. ““

Pán Deshotels ďalej poznamenal, že nič nenaznačuje tomu, že by došlo k porušeniu záznamov zákazníka.

Správa konštatuje, že mladšie začínajúce aplikácie, ktoré sa tešia prudkému rastu, sú často náchylnejšie na zneužitie zabezpečenia. Ďalší expert na kybernetickú bezpečnosť uviedol:

„Očakával by som tieto typy zraniteľností v spoločnosti ako TikTok, ktorá sa pravdepodobne viac ako na bezpečnosť zameriava skôr na obrovský rast a budovanie nových funkcií pre svojich používateľov.“

Podľa správy jedna z týchto zraniteľností údajne umožňovala útočníkom použiť odkaz v systéme správ TikTok na zasielanie správ, ktoré vyzerali ako z TikToku, používateľom. Mohli by posielať malware, ktorý by im umožňoval prevziať kontrolu nad účtami na nahrávanie obsahu, mazanie videí a zverejňovanie súkromných videí. Tiež sa uvádza, že TikTok bol zraniteľný voči útokom, ktoré injektujú škodlivý kód do dôveryhodných webových stránok a že vedci z Check Point dokázali získať osobné informácie používateľov vrátane mien a dátumov narodenie.

Ako už bolo spomenuté, Check Point zdanlivo potvrdil, že TikTok teraz opravil všetky hlásené chyby zabezpečenia.

Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Je čas prestrihnúť šnúru!

Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!

Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.

Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie
Ďalšia generácia

Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.

Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.

Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov
Nové Nokie

Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.

Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.

Okoreňte svoj smartphone alebo tablet najlepšími balíčkami ikon pre Android
zameraj si to sám

Okoreňte svoj smartphone alebo tablet najlepšími balíčkami ikon pre Android.

Schopnosť prispôsobiť si svoje zariadenie je fantastická, pretože prispieva k tomu, aby bolo vaše zariadenie ešte viac „svoje vlastné“. Vďaka sile systému Android môžete pomocou spúšťačov tretích strán pridať vlastné ikony ikon, ktoré sú len niektorými z našich obľúbených.

instagram story viewer