İsrailli bir siber güvenlik firması, popüler video uygulaması TikTok'ta kontrol edilmeyen ciddi güvenlik açıkları buldu. bilgisayar korsanlarının kullanıcı verilerini değiştirmesine, kişisel bilgileri ifşa etmesine ve kullanıcıları kötü niyetli olarak göndermesine izin verebilirdi bağlantılar.
Bir rapora göre New York Times:
Gençlerin çok sevdiği ve dünya çapında yüz milyonlarca insan tarafından kullanılan akıllı telefon uygulaması TikTok, sahip olacağı ciddi güvenlik açıklarına sahipti. Bir siber güvenlik şirketi olan Check Point tarafından Çarşamba günü yayınlanan araştırmaya göre, bilgisayar korsanlarının kullanıcı verilerini manipüle etmesine ve kişisel bilgileri ifşa etmesine izin verdi. İsrail.
Zayıf yönler, saldırganların TikTok kullanıcılarına kötü amaçlı bağlantılar taşıyan mesajlar göndermesine izin verecekti. Kullanıcılar bağlantıları tıkladıktan sonra, saldırganlar video yükleme veya özel videolara erişim dahil olmak üzere hesaplarının kontrolünü ele geçirebilirdi. Ayrı bir kusur, Check Point araştırmacılarının şirketin web sitesi aracılığıyla TikTok kullanıcı hesaplarından kişisel bilgileri almasına izin verdi.
Check Point'in ürün güvenlik açığı araştırma başkanı şunları söyledi:
"Bulduğumuz güvenlik açıklarının tümü TikTok'un sistemlerinin temelini oluşturuyordu."
Rapora göre Check Point, 20 Kasım'da TikTok'u bilgilendirdi ve tüm güvenlik açıkları 15 Aralık'a kadar giderildi. Bu senaryolarda standart uygulama olduğu gibi, siber güvenlik firmaları ve hataları, açıkları ve güvenlik açıklarını bulanlar genellikle geliştiricinin sorunları çözme şansı olana kadar sessiz kalın, bu tür sorunların bilgisinin oluşmasını önlemek için yaygın.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
TikTok zaten şunun nişangahında ABD milletvekilleriözellikle Çin ile bağları konusundaki endişelerden dolayı. Muazzam, istismar edilebilir güvenlik kusurlarının görünürdeki keşfi, muhtemelen imajı için harikalar yaratmayacaktır. TikTok güvenlik başkanı Luke Deshotels yaptığı açıklamada şunları söyledi:
"TikTok, kullanıcı verilerini korumayı taahhüt eder... Birçok kuruluş gibi, sorumlu güvenlik araştırmacılarını sıfır gün güvenlik açıklarını bize özel olarak ifşa etmeye teşvik ediyoruz... Kamuya ifşa edilmeden önce Check Point, bildirilen tüm sorunların uygulamamızın en son sürümüne eklendiğini kabul etti. Bu başarılı çözümün gelecekte güvenlik araştırmacılarıyla işbirliğini teşvik edeceğini umuyoruz. "
Bay Deshotels ayrıca, herhangi bir müşteri kaydının ihlal edildiğine dair hiçbir gösterge bulunmadığını kaydetti.
Rapor, hızlı büyümenin keyfini çıkaran daha genç, başlangıç uygulamalarının kendilerini güvenlik açıklarına karşı genellikle daha savunmasız bulduklarını belirtiyor. Başka bir siber güvenlik uzmanı şunları söyledi:
"Muhtemelen daha çok büyük büyümeye ve güvenlik yerine kullanıcıları için yeni özellikler geliştirmeye odaklanan TikTok gibi bir şirkette bu tür güvenlik açıklarını beklerdim."
Rapora göre, güvenlik açıklarından birinin saldırganların TikTok'un mesajlaşma sistemindeki bir bağlantıyı kullanmalarına, kullanıcılara TikTok'tan gelmiş gibi görünen mesajlar göndermelerine izin verdiği bildirildi. İçerik yüklemek, videoları silmek ve özel videoları herkese açık hale getirmek için hesapların kontrolünü ele geçirmelerine izin verecek kötü amaçlı yazılımlar gönderebilirler. Ayrıca TikTok'un güvenilir web sitelerine kötü amaçlı kod enjekte eden saldırılara karşı savunmasız olduğu ve Check Point araştırmacılarının, kullanıcıların isimleri ve tarihleri dahil olmak üzere kişisel bilgilerini alabilmesini doğum.
Belirtildiği gibi, Check Point, bildirilen tüm güvenlik açıklarının artık TikTok tarafından düzeltildiğini doğruladı.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazları olduğundan, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Android için en iyi simge paketleriyle akıllı telefonunuzu veya tabletinizi renklendirin.
Cihazınızı özelleştirmek, cihazınızı daha da "kendinize ait" hale getirmeye yardımcı olduğundan harika. Android'in gücüyle, özel simge temaları eklemek için üçüncü taraf başlatıcıları kullanabilirsiniz ve bunlar sadece bizim favorilerimizden bazıları.