in

wowwow

Το TikTok διορθώνει το ελάττωμα ασφαλείας που εξέθεσε δεδομένα ιδιωτών χρηστών

Το θέμα ευπάθειας ήταν κρυμμένο στη λειτουργία “Εύρεση φίλων” του TikTok

ΕΝΗΜΕΡΩΣΗ: Η μητρική εταιρεία της TikTok ByteDance λέει ότι έχει πλέον διορθώσει την ευπάθεια μετά την κυκλοφορία του Check Point.

“Η ασφάλεια και το απόρρητο της κοινότητας TikTok είναι η υψηλότερη προτεραιότητά μας και εκτιμούμε το έργο αξιόπιστων συνεργατών όπως το Check Point στον εντοπισμό πιθανών ζητημάτων, ώστε να μπορούμε να τα επιλύσουμε πριν επηρεάσουν τους χρήστες”, δήλωσε εκπρόσωπος της TikTok στο BleepingComputer.

“Συνεχίζουμε να ενισχύουμε τις άμυνες μας, τόσο αναβαθμίζοντας συνεχώς τις εσωτερικές μας δυνατότητες, όπως επενδύοντας σε αυτοματοποιημένες άμυνες, όσο και συνεργαζόμενοι με τρίτα μέρη”

ΑΡΧΙΚΗ ΙΣΤΟΡΙΑ: Οι ερευνητές της εταιρείας Check Point Research ανακάλυψαν μια ευπάθεια που επηρεάζει τη δημοφιλή πλατφόρμα κοινής χρήσης βίντεο TikTok που επέτρεψε στους απειλητικούς παράγοντες να κλέψουν τα προσωπικά δεδομένα των χρηστών.

Το ελάττωμα, το οποίο έκτοτε επιδιορθώθηκε, εγείρει ερωτήματα σχετικά με το πόσα δεδομένα μπορούν να μοιράζονται με ασφάλεια οι χρήστες με εφαρμογές για κινητά.

Το ελάττωμα ασφαλείας εντοπίστηκε που βρίσκεται στη λειτουργία “Εύρεση φίλων” του TikTok και επέτρεψε στους εισβολείς να έχουν πρόσβαση σε ορισμένες από τις λεπτομέρειες προφίλ του χρήστη, όπως τον αριθμό τηλεφώνου τους, το ψευδώνυμο TikTok, τις εικόνες προφίλ και avatar, μοναδικά αναγνωριστικά χρήστη και ορισμένες ρυθμίσεις προφίλ.

Προσέξτε τι μοιράζεστε
Αναλυτικά στη μεθοδολογία που χρησιμοποιήθηκε για την εκμετάλλευση της ευπάθειας, ο Check Point εξήγησε ότι η TikTok χρησιμοποιεί συγχρονισμό επαφών για να βοηθήσει τα άτομα να βρουν άλλους χρήστες που μπορεί να γνωρίζουν. Ωστόσο, διαπιστώθηκε ότι οι εισβολείς θα μπορούσαν να χειριστούν τη διαδικασία σύνδεσης, επιτρέποντάς τους να ανεβάζουν και να συγχρονίζουν επαφές σε κλίμακα, επιτρέποντάς τους να δημιουργήσουν μια βάση δεδομένων χρηστών και αριθμών τηλεφώνου που θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις παρακολούθησης.

Αφού ενημερώθηκε για την ευπάθεια, ο προγραμματιστής TikTok ByteDance εξέδωσε γρήγορα μια ενημέρωση κώδικα, καθιστώντας την εφαρμογή ασφαλή για χρήση για άλλη μια φορά.

«Το πρωταρχικό μας κίνητρο ήταν να διερευνήσουμε το απόρρητο της TikTok», δήλωσε ο Oded Vanunu, επικεφαλής της έρευνας για θέματα ευπάθειας προϊόντων στο Check Point. «Είμαστε περίεργοι να δούμε αν η πλατφόρμα TikTok θα μπορούσε να χρησιμοποιηθεί για να αποκτήσει πρόσβαση σε δεδομένα ιδιωτικών χρηστών. Καταφέραμε να παρακάμψουμε πολλούς μηχανισμούς προστασίας του TikTok που οδήγησαν σε παραβίαση απορρήτου. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν εισβολέα να δημιουργήσει μια βάση δεδομένων με στοιχεία χρήστη και τους αντίστοιχους αριθμούς τηλεφώνου τους. Ένας εισβολέας με αυτόν τον βαθμό ευαίσθητων πληροφοριών θα μπορούσε να εκτελέσει μια σειρά κακόβουλων δραστηριοτήτων, όπως το ηλεκτρονικό ψάρεμα ή άλλες εγκληματικές ενέργειες. ”

Ωστόσο, δεν είναι η πρώτη φορά που έχει διαπιστωθεί ένα ελάττωμα ασφαλείας που επηρεάζει το TikTok. Πριν από ένα χρόνο, το Check Point δημοσίευσε ένα ερευνητικό έγγραφο σχετικά με ένα άλλο σύνολο τρωτών σημείων. Τελικά, η βέλτιστη πρακτική που μπορούν να κάνουν οι χρήστες, με οποιαδήποτε εφαρμογή, είναι να μοιράζονται όσο το δυνατόν λιγότερες πληροφορίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Μεγάλη αλλαγή στο Twitter – Τι θα πρέπει να γνωρίζουν οι χρήστες

Το Google Cloud θέλει να βοηθήσει στην ασφάλεια ολόκληρου του εταιρικού σας δικτύου