“TikTok”da ciddi boşluq – İstifadəçilərə XƏBƏRDARLIQ edildi

“TikTok” boşluğu qurbanın ziyanverici URL ilə SMS göndərməsinə yol açır.

Milletinsesi.az Trend-ə istinadən məlumat verir ki, “TikTok” son aylar ərzində inanılmaz dərəcədə məşhurlaşıb, lakin təhlükəsizliklə bağlı problemlər ondan da yan keçməyib.

Belə ki, “Check Point” şirkətinin mütəxəssisləri tətbiqdə çoxsaylı boşluqlar aşkar edib. Tədqiqatçıların sözlərinə görə, cinayətkar qurbanın hesablarını idarə edə, həmçinin adlar, elektron poçt ünvanları və doğum tarixləri kimi fərdi məlumatlara giriş əldə edə bilir.

Qeyd edilir ki, “TikTok” istifadəçilərinin sayı bütün dünyada milyardı keçir – tətbiq milyard dəfə Android və iPhone cihazlarına yüklənilib. Mövcud boşluqlara görə proqramı yükləyən bütün insanların məlumatlarının məxfiliyi və təhlükəsizliyi təhlükə altındadır. “Check Point” komandası hal-hazırda boşluqların real hücumlarda istifadə olunub-olunmadığından əmin deyil, lakin ekspertlər “TikTok” tərtibatçıları ilə birlikdə təhlükəsizlik problemlərinin aradan qaldırılması üzərində çalışır.

Aşkar olunan boşluqlardan biri “TikTok”un SMS-imkanlarına təsir etməsidir. Məsələn, servis istifadəçilərə özlərinə tətbiqin yüklənməsi üçün keçidlə mesaj göndərməsi üçün imkan yaradır, cinayətkar isə bunu öz məqsədləri üçün istifadə edə bilər. Belə hücumun uğurlu olması üçün cinayətkar qurbanın telefon nömrəsini bilməlidir. Bu zaman hücum edən boşluqdan istifadə edəndə özünü ələ verməyəcək. Nəticədə cinayətkar mesajdakı keçidi ziyanverici URL ilə əvəz edərək, onu redaktə edə bilər. Belə SMS alan qurban hücumdan şübhələnmədiyi üçün keçidə daxil olacaq, nəticədə qurğuya ziyanverici proqram quraşdırılacaq.

 

Share: