szerző:
hvg.hu

Sorozatos támadások kereszttüzébe kerül a Facebook riválisának is nevezett TikTok alkalmazás. A biztonsági kutatók legutóbb igen súlyos, a felhasználókra nézve veszélyt jelentő sebezhetőségeket találtak a ByteDance termékében.

Egymás után érik a vádak a TikTokot, azt a közösségi alkalmazást, amelyik a tavalyi évben a letöltött appok népszerűségi listájának bronzérmese (több mint egymilliárd felhasználóról beszélhetünk). A korábbi vádak szerint az alkalmazás készítői begyűjtik a felhasználói adatokat, amelyeket azután kínai szerverekre továbbítanak.

És ha ez még nem volna elég, most az is kiderült – írja a The Hacker News –, hogy az alkalmazás potenciálisan veszélyes sérülékenységeket tartalmaz, amelyek lehetővé tehetik a távoli támadók számára, hogy bármilyen felhasználói fiókot eltérítsenek, és ehhez csupán annyira van szükség, hogy ismerjék a majdani áldozatok mobilszámát. A problémára a CheckPoint biztonsági cég kutatói hívták fel a figyelmet, kiemelve, hogy a több sebezhetőség összekapcsolása lehetővé teszi a rosszindulatú kódok távoli végrehajtását, és a kiszemelt felhasználók nevében történő nemkívánatos tevékenységek végrehajtását, természetesen az áldozatok tudta és hozzájárulása nélkül.

©

A támadáshoz egy olyan nem biztonságos SMS-rendszert lehet kihasználni, amelyet a TikTok kínál a webhelyén, annak érdekében, hogy a felhasználók üzenetet küldhessenek a telefonszámukra egy linkkel a videómegosztó alkalmazás letöltéséhez. A sérülékenységek kihasználásával SMS kapcsolatokat lehet hamisítani, de például a hacker törölhet is minden videót áldozata TikTok profiljából, jogosulatlan videókat tölthet fel ide, és nyilvánossá teheti a privát videókat.

A CheckPoint, mielőtt közzétette volna a sebezhetőséget, jelentette a ByteDance-nek, és a gyártó már ki is adta a mobil alkalmazás javított verzióját. Azt javasolják mindenkinek (akinek a fentiek ellenére kedve van használnia a TikTokot), hogy győződjön meg arról, hogy alkalmazása a TikTok legújabb verzióját futtatja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
1200 forintnál is magasabb a fizikai dolgozók átlagos órabére

1200 forintnál is magasabb a fizikai dolgozók átlagos órabére

Babosék elődöntősök Melbourne-ben

Babosék elődöntősök Melbourne-ben

Ákos haja égnek mered, egymást nyalogató punkok és a Hableány-tragédia – ezek voltak 2019 legjobb magyar sajtófotói

Ákos haja égnek mered, egymást nyalogató punkok és a Hableány-tragédia – ezek voltak 2019 legjobb magyar sajtófotói

Csak egyfajta mobiltöltő lehet az EU-ban? Az Apple szerint szörnyű ötlet

Csak egyfajta mobiltöltő lehet az EU-ban? Az Apple szerint szörnyű ötlet

Duma Aktuál: Orbán Viktor helyett Palvin Barbit miniszterelnöknek!

Duma Aktuál: Orbán Viktor helyett Palvin Barbit miniszterelnöknek!

Olyan legendát veszítettünk el, amilyenből jó, ha egy van generációnként

Olyan legendát veszítettünk el, amilyenből jó, ha egy van generációnként