تيك توك يصلح الثغرات الأمنية "الخطيرة"
تم إصلاح ثغرات الأمان على نظام تيك توك لمشاركة الفيديو ، والتي كانت قد تسمح للمتسللين بإضافة مقاطع فيديو أو حذفها ، وتغيير إعدادات الخصوصية وسرقة البيانات الشخصية ، بعد إصلاحها من قبل ByteDance.
اكتشف الباحثون في شركة Check Point الأمنية العديد من المشكلات ، وكلها جاهزة للاستغلال من قبل المتسللين.
وأبلغت ByteDance بالمشكلات في نوفمبر.
وقال تيك توك إنه تم إصلاح هذه المشاكل وشكروا شركة الأمن لتنبيههم.
وجاء في بيان صدر عن الوزارة"نشجع الباحثين الأمنيين المسؤولين ، على الكشف بشكل خاص عن نقاط الضعف التي لا تدوم يوما واحدا، شأنهم شأن العديد من المنظمات".
"قبل الكشف العام ، وافقت Check Point على تصحيح جميع المشكلات التي تم الإبلاغ عنها في أحدث إصدار من تطبيقنا. نأمل أن يشجع هذا القرار الناجح على مزيد من التعاون مع الباحثين في مجال الأمن.
وتعني نقطة الضعف التي لا تدوم سوى ليوم واحد وجود ثغرة أمنية لم يتم استغلالها من قبل المتسللين.
أضافت بايت دانس أن الثغرة الأمنية كانت موجودة في معظم عام 2019 ، وقالت إن هذا أثار "أسئلة جدية" حول ما إذا كان أي متسلل اكتشفها أم لا.
لقد ذكر أن بايت دانس "نشر بشكل مسؤول" حلاً خلال شهر واحد من إطلاعه على المشكلة.
تكمن معظم المشكلة في الطريقة التي تعاملت بها تيك توك مع أرقام هواتف المستخدمين المحمولة ، والتي يجب على الأشخاص تقديمها عند التسجيل للتطبيق.
اكتشف بايت دانس أن المتسللين يمكنهم الوصول إلى هذه الأرقام وإرسال النصوص نيابة عن تيك توك. بدوره ، سمح للمتسلل بما يلي:
حذف مقاطع الفيديو ، أو تغيير الإعدادات عليها من القطاع الخاص إلى العام أو تحميل مقاطع فيديو غير مصرح بها ، مما يجبر مستخدم تيك توك على الدخول إلى خادم ويب يتحكم فيه المتسلل ، مما يجعل من الممكن للمهاجم لإرسال طلبات غير مرغوب فيها نيابة عن المستخدم إعادة توجيه المستخدمين إلى موقع ضار يتنكر باسم تيك توك قال مستشار الأمن الذي يقود العمل ، Oded Vanunu ، لبي بي سي: "كان هناك الكثير من التكهنات حول مدى أمان تيك توك وآمنه لقد أثبتنا أن هناك بالفعل مشكلات أمنية خطيرة مع تيك توك.
"ليس لدينا رؤية في منصة تيك توك ، لذلك لا يمكننا معرفة ما إذا كان أي شيء قد تم استغلاله بالفعل. لكن تخيل مقدار القوة التي ستكون في يد شخص أراد توزيع أخبار وهمية على المنصة. "
في الأسبوع الماضي ، أخبر الجيش الأمريكي موظفيه بعدم استخدام التطبيق المملوك للصين على الهواتف التي تصدرها الحكومة ، بسبب المخاوف الأمنية والمخاوف بشأن الروابط المحتملة للحكومة الصينية.
والجدير بالذكر ان منصة إنشاء مقاطع الفيديو القصيره كانت لها شعبية في البداية في الصين ودول آسيوية أخرى وشهدت الان نمواً هائلاً في السنوات الأخيرة ولديه الآن 1.5 مليار عملية تنزيل.
إرسال تعليق