U3F1ZWV6ZTQ1OTM5OTE4NDM1OTY0X0ZyZWUyODk4Mjg3MzAxMzc3OA==

يعمل Tik Tok على إصلاح نقاط الضعف في تطبيق Android التي تسمح باختراق الحسابات


يعمل Tik Tok على إصلاح نقاط الضعف في تطبيق Android التي تسمح باختراق الحسابات

قالت خدمة مشاركة الفيديو القصير (TikTok): لقد أصلحت أربعة عيوب أمنية في تطبيق Android الخاص بها والتي كان من الممكن أن تؤدي إلى اختطاف حسابات المستخدمين.

خطر الثغرات الأمنية - التي اكتشفتها الشركة (مفرطة التأمين) لأمان التطبيق - من خلال السماح لتطبيق ضار على الجهاز نفسه بسرقة الملفات الحساسة ، مثل: أكواد الجلسة ، من تطبيق TikTok.

تم الإبلاغ عن أن الرموز المميزة للجلسة هي ملفات صغيرة تحافظ على تسجيل دخول المستخدم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة به. ولكن في حالة سرقة هذه الرموز ، فقد يسمح ذلك للمهاجم بالوصول إلى حساب المستخدم دون الحاجة إلى كلمة المرور الخاصة به.


يجب أن يستغل التطبيق الضار نقاط الضعف لحقن ملف ضار في تطبيق TikTok الضعيف. بمجرد أن يفتح المستخدم التطبيق ، يتم تنفيذ الملف الضار ، مما يسمح للتطبيق الضار بالوصول إلى رموز الجلسة المسروقة وإرسالها إلى خادم المهاجم بصمت في الخلفية.

(أخبر سيرجي توشين - مؤسس Oversecured - TechCrunch أن: التطبيق الضار يمكن أيضًا أن يضر بأذونات تطبيق TikTok ، مما يسمح له بالوصول إلى الكاميرا والميكروفون والبيانات الخاصة بجهاز Android على الجهاز ، مثل: الصور ومقاطع الفيديو.

قالت TikTok إنها أصلحت نقاط الضعف في وقت سابق من هذا العام بعد إخطارها من قبل Oversecured.


قال المتحدث باسم TikTok (هيلاري ماكوادي): "كجزء من جهودنا المستمرة لبناء النظام الأساسي الأكثر أمانًا وأمانًا في الصناعة ، نعمل باستمرار مع أطراف ثالثة للعثور على الأخطاء وتصحيحها. " وأضافت: "على الرغم من أن الأخطاء المعنية قد تشكل خطرًا ، فقد أصلحنا المشكلة فقط إذا قام المستخدم أيضًا بتنزيل تطبيق ضار على جهاز Android الخاص به".

الجدير بالذكر أن أنباء الثغرات تأتي بالتزامن مع تقرير لرويترز يوم الجمعة أفاد - نقلا عن ثلاثة أشخاص يعرفون ذلك - أن بكين تعارض البيع الإجباري لعمليات تيك توك إلى الولايات المتحدة. المالك الصيني ByteDance ، ويفضل إغلاق تطبيق الفيديو القصير في الولايات المتحدة.

انتقد مسؤولون أمريكيون أمن وخصوصية تيك توك ، مشيرين إلى إمكانية مشاركة بيانات المستخدم مع بكين. وقالت الشركة: إنها لن تمتثل لأي طلب لمشاركة بيانات المستخدم مع السلطات الصينية.
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة