Sorozatos támadások kereszttüzébe kerül a Facebook riválisának is nevezett TikTok alkalmazás. A biztonsági kutatók legutóbb igen súlyos, a felhasználókra nézve veszélyt jelentő sebezhetőségeket találtak a ByteDance termékében.
Egymás után érik a vádak a TikTokot, azt a közösségi alkalmazást, amelyik a tavalyi évben a letöltött appok népszerűségi listájának bronzérmese (több mint egymilliárd felhasználóról beszélhetünk). A korábbi vádak szerint az alkalmazás készítői begyűjtik a felhasználói adatokat, amelyeket azután kínai szerverekre továbbítanak.
És ha ez még nem volna elég, most az is kiderült – írja a The Hacker News –, hogy az alkalmazás potenciálisan veszélyes sérülékenységeket tartalmaz, amelyek lehetővé tehetik a távoli támadók számára, hogy bármilyen felhasználói fiókot eltérítsenek, és ehhez csupán annyira van szükség, hogy ismerjék a majdani áldozatok mobilszámát. A problémára a CheckPoint biztonsági cég kutatói hívták fel a figyelmet, kiemelve, hogy a több sebezhetőség összekapcsolása lehetővé teszi a rosszindulatú kódok távoli végrehajtását, és a kiszemelt felhasználók nevében történő nemkívánatos tevékenységek végrehajtását, természetesen az áldozatok tudta és hozzájárulása nélkül.
A támadáshoz egy olyan nem biztonságos SMS-rendszert lehet kihasználni, amelyet a TikTok kínál a webhelyén, annak érdekében, hogy a felhasználók üzenetet küldhessenek a telefonszámukra egy linkkel a videómegosztó alkalmazás letöltéséhez. A sérülékenységek kihasználásával SMS kapcsolatokat lehet hamisítani, de például a hacker törölhet is minden videót áldozata TikTok profiljából, jogosulatlan videókat tölthet fel ide, és nyilvánossá teheti a privát videókat.
A CheckPoint, mielőtt közzétette volna a sebezhetőséget, jelentette a ByteDance-nek, és a gyártó már ki is adta a mobil alkalmazás javított verzióját. Azt javasolják mindenkinek (akinek a fentiek ellenére kedve van használnia a TikTokot), hogy győződjön meg arról, hogy alkalmazása a TikTok legújabb verzióját futtatja.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Fontos volna a változás, mert aggasztó állapotban vannak a gyerekek, ezért a Bethesda Kórház szakemberei közös, családi képernyőcsökkentési programot dolgoztak ki. Nagy Péter gyerekpszichiáterrel beszélgettünk.
Ha kétségei merülnének fel, akkor nézze meg a 2025-ös év első negyedéves számait.
Az izraeli légicsapások egy Hamász-forrás szerint teljesen szétverték a terrorszervezetet, és nincs senki, aki újra tudná azt szervezni.
Tovább folytatódik a harc az egykori szövetségesek között.
Van, ahol így is majdnem negyven fok lehet ma.
Amerikai kutatóknak sikerült csodát tenniük.
Kijev rákényszerülhet arra, hogy igazságtalan tűzszünetet kössön.
