Sorozatos támadások kereszttüzébe kerül a Facebook riválisának is nevezett TikTok alkalmazás. A biztonsági kutatók legutóbb igen súlyos, a felhasználókra nézve veszélyt jelentő sebezhetőségeket találtak a ByteDance termékében.
Egymás után érik a vádak a TikTokot, azt a közösségi alkalmazást, amelyik a tavalyi évben a letöltött appok népszerűségi listájának bronzérmese (több mint egymilliárd felhasználóról beszélhetünk). A korábbi vádak szerint az alkalmazás készítői begyűjtik a felhasználói adatokat, amelyeket azután kínai szerverekre továbbítanak.
És ha ez még nem volna elég, most az is kiderült – írja a The Hacker News –, hogy az alkalmazás potenciálisan veszélyes sérülékenységeket tartalmaz, amelyek lehetővé tehetik a távoli támadók számára, hogy bármilyen felhasználói fiókot eltérítsenek, és ehhez csupán annyira van szükség, hogy ismerjék a majdani áldozatok mobilszámát. A problémára a CheckPoint biztonsági cég kutatói hívták fel a figyelmet, kiemelve, hogy a több sebezhetőség összekapcsolása lehetővé teszi a rosszindulatú kódok távoli végrehajtását, és a kiszemelt felhasználók nevében történő nemkívánatos tevékenységek végrehajtását, természetesen az áldozatok tudta és hozzájárulása nélkül.
A támadáshoz egy olyan nem biztonságos SMS-rendszert lehet kihasználni, amelyet a TikTok kínál a webhelyén, annak érdekében, hogy a felhasználók üzenetet küldhessenek a telefonszámukra egy linkkel a videómegosztó alkalmazás letöltéséhez. A sérülékenységek kihasználásával SMS kapcsolatokat lehet hamisítani, de például a hacker törölhet is minden videót áldozata TikTok profiljából, jogosulatlan videókat tölthet fel ide, és nyilvánossá teheti a privát videókat.
A CheckPoint, mielőtt közzétette volna a sebezhetőséget, jelentette a ByteDance-nek, és a gyártó már ki is adta a mobil alkalmazás javított verzióját. Azt javasolják mindenkinek (akinek a fentiek ellenére kedve van használnia a TikTokot), hogy győződjön meg arról, hogy alkalmazása a TikTok legújabb verzióját futtatja.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Fél évig 5-6 ember volt kíváncsi a kertészeti tanácsaira, ma már közel kétszázezres követő tábora van Szomoru Miklós „Egy kertész kertje Pilisszentkereszten” blogjának. A kertészmérnök szerint, aki brit mintára magánkert-látogatásokat is szervez, nem kell heti 8 óránál többet dolgozni azért, hogy bárkinek virágzó oázássá váljon a kertje. Erre a legjobb példa virágpompában úszó birodalma.
Lehetséges forgatókönyvek.
Súlyos betegség Romániában azonosított juhhimlő, amely gazdasági károkat is okozhat.
Diego ügyvezetőjével beszélgettünk.
Furcsa részeletek derültek ki a HUN-REN Irányító Testületének üléséről. Miért szavaz valaki igennel az átalakításra, ha aztán lemond?
