Computer Security TikToki haavatavus annab häkkeritele rakenduse üle...

TikToki haavatavus annab häkkeritele rakenduse üle kontrolli tekstisõnumite kaudu

tiktok kontrollib teksti haavatavust Hiina populaarne videojagamisrakendus TikTok on täis turvavigu, seisab värskes küberturvalisuse aruandes. Turvaaukude väidetavalt pakkuda sulid ära nende täielik kontroll mis tahes suunatud TikTok konto. Lühidalt öeldes saavad nad tekstisõnumite vormis käske väljastades lugeda isikuandmeid, sisu üles laadida ja multimeediumit kustutada. Kuna rakendus pärineb Hiina ettevõttelt - ByteDance -, märkisid USA ametivõimud TikToki kiiresti ohuks riiklikule julgeolekule , keelates selle USA rakendusepoodidest alates 21. septembrist 2020.

Pähklid ja poldid

Kui teadlased leidsid TikTokist „mitu" viga, tekitab kõige rohkem muret turvaauk, mis võimaldab küberkelmidel TikToki installiprotsessi ära kasutada . TikToki allalaadimiseks peaks potentsiaalne kasutaja kõigepealt minema TikToki veebisaidile ja saatma oma seadmele allalaadimislingi, kasutades kohapeal olevat kontaktivormi. Selles protsessis poleks midagi valesti, kui poleks olnud hiljuti leitud auke. Praegu võivad häkkerid leida viisi, kuidas saata võltsitud installiviipasid, mis sisaldavad pigem pahatahtlikku ümbersuunamist kui ehtsat allalaadimislingi. See on võimalik tänu rakenduse ametliku veebisaidi teisele haavatavusele. See viga võimaldas neil veebisaidile pahatahtliku koodi paigutada ja pahavaraga täidetud tekstsõnumeid potentsiaalsetele ohvritele saata. See oli pahavara link, mis lasi kelmidel TikToki konto üle kontrolli omandada.

Plaaster enne avalikuks tulekut

TikToki omanikud on juba enne avalikustamist väitnud, et on kõik teadaolevad haavatavused lappinud. Sellest hoolimata kehtestas USA valitsus 21. septembril TikTokile ja WeChatile üleriigilise täieliku keelu. Selle käigu eesmärk oli piirata Hiina juurdepääsu Ameerika kodanike andmetele loata andmete kogumise kartuses. Hirm tekitab veelgi suuremat ärevust, sest Hiina valitsusel on tavaliselt täielik juurdepääs mis tahes Hiina sotsiaalse meedia rakenduse kasutajaprofiilidele ja ka TikTok ei tee sellest erandit. Piirang saabus käimasolevate läbirääkimiste ajal ByteDance'i ja president Trumpi administratsiooni vahel, et lahendada TikToki turvalisuse tasemega seotud probleemid. Need kõnelused näivad olevat praegu määratud pigem ebaõnnestumisele kui õnnestumisele, eriti arvestades seda, kuidas USA välisinvesteeringute komitee (CFIUS) uurib praegu ByteDance'i omandamist sotsiaalmeedia rakenduses US Musical.ly 2017. aastal.

Laadimine...