szerző:
hvg.hu
Tetszett a cikk?

Sorozatos támadások kereszttüzébe kerül a Facebook riválisának is nevezett TikTok alkalmazás. A biztonsági kutatók legutóbb igen súlyos, a felhasználókra nézve veszélyt jelentő sebezhetőségeket találtak a ByteDance termékében.

Egymás után érik a vádak a TikTokot, azt a közösségi alkalmazást, amelyik a tavalyi évben a letöltött appok népszerűségi listájának bronzérmese (több mint egymilliárd felhasználóról beszélhetünk). A korábbi vádak szerint az alkalmazás készítői begyűjtik a felhasználói adatokat, amelyeket azután kínai szerverekre továbbítanak.

És ha ez még nem volna elég, most az is kiderült – írja a The Hacker News –, hogy az alkalmazás potenciálisan veszélyes sérülékenységeket tartalmaz, amelyek lehetővé tehetik a távoli támadók számára, hogy bármilyen felhasználói fiókot eltérítsenek, és ehhez csupán annyira van szükség, hogy ismerjék a majdani áldozatok mobilszámát. A problémára a CheckPoint biztonsági cég kutatói hívták fel a figyelmet, kiemelve, hogy a több sebezhetőség összekapcsolása lehetővé teszi a rosszindulatú kódok távoli végrehajtását, és a kiszemelt felhasználók nevében történő nemkívánatos tevékenységek végrehajtását, természetesen az áldozatok tudta és hozzájárulása nélkül.

©

A támadáshoz egy olyan nem biztonságos SMS-rendszert lehet kihasználni, amelyet a TikTok kínál a webhelyén, annak érdekében, hogy a felhasználók üzenetet küldhessenek a telefonszámukra egy linkkel a videómegosztó alkalmazás letöltéséhez. A sérülékenységek kihasználásával SMS kapcsolatokat lehet hamisítani, de például a hacker törölhet is minden videót áldozata TikTok profiljából, jogosulatlan videókat tölthet fel ide, és nyilvánossá teheti a privát videókat.

A CheckPoint, mielőtt közzétette volna a sebezhetőséget, jelentette a ByteDance-nek, és a gyártó már ki is adta a mobil alkalmazás javított verzióját. Azt javasolják mindenkinek (akinek a fentiek ellenére kedve van használnia a TikTokot), hogy győződjön meg arról, hogy alkalmazása a TikTok legújabb verzióját futtatja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Reménymorzsa a gluténérzékenyeknek: segít a mesterséges intelligencia

Reménymorzsa a gluténérzékenyeknek: segít a mesterséges intelligencia

Influenza vs. koronavírus: nehéz összehasonlítani a számokat

Influenza vs. koronavírus: nehéz összehasonlítani a számokat

A Duma Aktuál oltási tervében ajándék vakcina jár az 1 milliárdos bankhitelhez

A Duma Aktuál oltási tervében ajándék vakcina jár az 1 milliárdos bankhitelhez