Licence za več naprav (količinski popusti)

Spremeni regijo

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Computer Security Ranljivost TikTok daje hekerjem nadzor nad aplikacijo...

Ranljivost TikTok daje hekerjem nadzor nad aplikacijo prek besedilnih sporočil

Do leta Chance leta Computer Security
Prevedi v:
Slovenščina

ranljivost besedila za nadzor besedila V nedavnem poročilu o kibernetski varnosti je TikTok, priljubljena kitajska aplikacija za izmenjavo videov, polna varnostnih napak. Ranljivosti naj bi prevarantom omogočile popoln nadzor nad katerim koli ciljnim računom TikTok. Skratka, z branjem ukazov v obliki besedilnih sporočil lahko berejo osebne podatke, nalagajo vsebine in brišejo večpredstavnost. Ker aplikacija prihaja iz kitajskega podjetja - ByteDance, so ameriške oblasti TikTok hitro označile kot grožnjo nacionalni varnosti in jo 21. septembra 2020 prepovedale v trgovinah z aplikacijami v ZDA.

Matice in vijaki

Medtem ko so raziskovalci v TikToku ugotovili "več" napak, je največja skrb v varnostni luknji, ki spletnim prevarantom omogoča, da izkoristijo postopek namestitve TikTok . Za prenos TikTok-a bi moral potencialni uporabnik najprej obiskati spletno mesto TikTok-a in poslati povezavo za prenos na svojo napravo z uporabo kontaktnega obrazca, ki je bil priložen na spletnem mestu. S tem postopkom ne bi bilo nič narobe, če ne bi bile nedavno najdene luknje. Tako je, hekerji so morda našli način, kako poslati ponarejene pozive za namestitev, ki vsebujejo zlonamerno preusmeritev in ne pristne povezave za prenos. To je mogoče zaradi druge ranljivosti na uradnem spletnem mestu aplikacije. Ta napaka jim je omogočila, da so na spletno mesto namestili zlonamerno kodo in potencialnim žrtvam poslali besedilna sporočila, napolnjena z zlonamerno programsko opremo. Povezava zlonamerne programske opreme je omogočila, da prevaranti prevzamejo nadzor nad računom TikTok.

Obliž pred objavo v javnosti

Lastniki TikToka so že trdili, da so pred javno razkritjem popravili vse znane ranljivosti. Kljub temu je ameriška vlada 21. septembra uvedla popolno prepoved TikToku in WeChatu po vsej državi. Cilj te ukrepe je bil omejiti dostop Kitajske do podatkov ameriških državljanov zaradi strahu pred nepooblaščenim zbiranjem podatkov. Strah vzbuja še večjo zaskrbljenost, ker ima kitajska vlada običajno popoln dostop do kakršnih koli uporabniških profilov kitajskih aplikacij za družabna omrežja, tudi TikTok ni nobena izjema. Omejitev je prispela med tekočimi pogajanji med ByteDanceom in upravo predsednika Trumpa o reševanju pomislekov glede varnosti TikTok-a. Zdi se, da so ti pogovori zaenkrat obsojeni na neuspeh in ne uspeh, zlasti glede na to, kako ameriški odbor za tuje naložbe (CFIUS) trenutno preiskuje pridobitev ByteDanceove ameriške aplikacije za socialne medije Musical.ly leta 2017.

Nalaganje...