Ranljivost TikTok daje hekerjem nadzor nad aplikacijo prek besedilnih sporočil

ranljivost besedila za nadzor besedila V nedavnem poročilu o kibernetski varnosti je TikTok, priljubljena kitajska aplikacija za izmenjavo videov, polna varnostnih napak. Ranljivosti naj bi prevarantom omogočile popoln nadzor nad katerim koli ciljnim računom TikTok. Skratka, z branjem ukazov v obliki besedilnih sporočil lahko berejo osebne podatke, nalagajo vsebine in brišejo večpredstavnost. Ker aplikacija prihaja iz kitajskega podjetja - ByteDance, so ameriške oblasti TikTok hitro označile kot grožnjo nacionalni varnosti in jo 21. septembra 2020 prepovedale v trgovinah z aplikacijami v ZDA.

Matice in vijaki

Medtem ko so raziskovalci v TikToku ugotovili "več" napak, je največja skrb v varnostni luknji, ki spletnim prevarantom omogoča, da izkoristijo postopek namestitve TikTok . Za prenos TikTok-a bi moral potencialni uporabnik najprej obiskati spletno mesto TikTok-a in poslati povezavo za prenos na svojo napravo z uporabo kontaktnega obrazca, ki je bil priložen na spletnem mestu. S tem postopkom ne bi bilo nič narobe, če ne bi bile nedavno najdene luknje. Tako je, hekerji so morda našli način, kako poslati ponarejene pozive za namestitev, ki vsebujejo zlonamerno preusmeritev in ne pristne povezave za prenos. To je mogoče zaradi druge ranljivosti na uradnem spletnem mestu aplikacije. Ta napaka jim je omogočila, da so na spletno mesto namestili zlonamerno kodo in potencialnim žrtvam poslali besedilna sporočila, napolnjena z zlonamerno programsko opremo. Povezava zlonamerne programske opreme je omogočila, da prevaranti prevzamejo nadzor nad računom TikTok.

Obliž pred objavo v javnosti

Lastniki TikToka so že trdili, da so pred javno razkritjem popravili vse znane ranljivosti. Kljub temu je ameriška vlada 21. septembra uvedla popolno prepoved TikToku in WeChatu po vsej državi. Cilj te ukrepe je bil omejiti dostop Kitajske do podatkov ameriških državljanov zaradi strahu pred nepooblaščenim zbiranjem podatkov. Strah vzbuja še večjo zaskrbljenost, ker ima kitajska vlada običajno popoln dostop do kakršnih koli uporabniških profilov kitajskih aplikacij za družabna omrežja, tudi TikTok ni nobena izjema. Omejitev je prispela med tekočimi pogajanji med ByteDanceom in upravo predsednika Trumpa o reševanju pomislekov glede varnosti TikTok-a. Zdi se, da so ti pogovori zaenkrat obsojeni na neuspeh in ne uspeh, zlasti glede na to, kako ameriški odbor za tuje naložbe (CFIUS) trenutno preiskuje pridobitev ByteDanceove ameriške aplikacije za socialne medije Musical.ly leta 2017.

Pustite odgovor

Prosimo, NE uporabljajte tega sistema komentarjev za vprašanja ali vprašanja za podporo. Za zahteve za tehnično podporo SpyHunter se obrnite neposredno na našo ekipo za tehnično podporo tako, da odprete vozovnico za podporo strankam prek vašega SpyHunter. Za težave z obračunavanjem glejte našo stran »Vprašanja za obračunavanje ali težave?«. Za splošna vprašanja (pritožbe, pravne, tisk, marketing, avtorske pravice) obiščite našo stran » Poizvedbe in povratne informacije«.


HTML is not allowed.