Comunitatea oficială Xiaomi Miui din țara noastră.
27 aprilie 2024
Știri de la Xiaomi Miui Hellas
Pagina de pornire » Toate stirile » Aplicații / Rom-uri » Aplicații utile » TikTok: A fost dezvăluită o vulnerabilitate periculoasă de securitate care lasă expuse datele personale ale utilizatorilor!
Aplicații utile

TikTok: A fost dezvăluită o vulnerabilitate periculoasă de securitate care lasă expuse datele personale ale utilizatorilor!

de la Echipa mea0

Check Point Research (CPR) a dezvăluit recent o vulnerabilitate în funcțiune „Găsirea prietenilor” του TIC-tac ocolindu-le protecția vieții private.

ΑDacă această vulnerabilitate nu ar fi rezolvată, ar permite unui atacator să acceseze detaliile profilului utilizatorului și numerele de telefon asociate contului său, făcând posibilă crearea unei baze de date de informații pentru utilizare în activitate rău intenționată in viitor.

Anchetatorii CPR au găsit de două ori defecte de securitate TIC-tac. Cele mai recente profiluri de vulnerabilitate includ: număr de telefon, porecla, imagini de profil și avatar, ID-uri unice de utilizator și unele setări de profil, cum ar fi dacă utilizatorul este un urmăritor sau profilul său este blocat.

Cum pot exploata intrușii această vulnerabilitate:
  1. Creați o listă de ID-uri de dispozitiv care vor fi folosite pentru a căuta servere TikTok.
  2. Creați o listă de jetoane specifice pentru token (fiecare token este valabil timp de 60 de zile) care va fi folosită pentru a căuta servere TikTok.
  3. Ocoliți mecanismul de semnare a mesajelor HTTP TikTok folosind propriul serviciu de semnare în fundal.
  4. Conectați toate cele de mai sus modificând cererile HTTP, ignorându-le și folosind diverse jetoane și ID-uri de dispozitiv pentru a ocoli mecanismele de protecție TikTok.
Pașii care au urmat Check Check Research și ByteDance...

CPR și-a dezvăluit în mod responsabil descoperirile producătorului TikTok ByteDance. Aspectul pozitiv a fost că creatorii săi TIC-tac au dezvoltat o soluție pentru a se asigura că utilizatorii TikTok pot continua să folosească aplicația în siguranță.

În cercetările ei anterioare despre TIC-tac, CPR găsise deja de două ori defecte de securitate în ea.

Vezi si

La 8 ianuarie 2020, CPR a publicat o lucrare despre un set de vulnerabilități care ar putea permite unui agent de amenințare să acceseze informații personale
stocate în conturile de utilizator, manipulează informațiile contului utilizatorului sau iau măsuri în numele unui utilizator fără consimțământul acestuia.

Oded Vanunu, șeful departamentului de cercetare privind vulnerabilitatea produselor la Check Punctul a spus:

Motivația noastră principală de această dată a fost să investigăm confidențialitatea TikTok. Ne întrebam dacă platforma ar putea fi folosită pentru a obține date personale ale utilizatorului său. Răspunsul s-a dovedit a fi da, deoarece am reușit să ocolim multiplele mecanisme de protecție ale TikTok care duc la încălcarea confidențialității. Vulnerabilitatea ar putea permite unui atacator să creeze o bază de date cu datele utilizatorului și numerele de telefon corespunzătoare.

Un intrus cu acest nivel de informații sensibile ar putea comite o serie de activități rău intenționate, cum ar fi pescuitul cibernetic sau alte activități criminale. Mesajul nostru către utilizatorii TikTok este să împărtășim puține dintre datele lor personale. Precum și să-și actualizeze sistemul de operare și aplicațiile la cele mai recente versiuni.

Un purtător de cuvânt TikTok a spus:

Securitatea și confidențialitatea comunității TikTok este prioritatea noastră cea mai mare și prețuim munca partenerilor de încredere, cum ar fi Check Point, în identificarea problemelor potențiale, astfel încât să le putem rezolva înainte ca acestea să ne afecteze utilizatorii. Continuăm să ne consolidăm apărarea, atât prin upgrade-uri interne, cum ar fi investiția într-un sistem de apărare automatizat, cât și prin colaborarea noastră cu terți.

Echipa meaNu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi!

 

Urmareste-ne pe Telegramă !
Echipa editorială comunitară. Suntem mereu în căutarea celor mai bune știri și prezentări!

Citeste si

INDUSTRIA & TLISA: The Definitive Edition : obțineți-le gratuit în Epic Games Store până pe 2 mai

Echipa mea

e-Antene: vizualizați măsurătorile radiațiilor din zona dvs. de pe telefonul mobil

Echipa mea

The Big Con & Town of Salem 2 : obțineți-le gratuit din Epic Games Store până pe 25 aprilie

Echipa mea

Ghostrunner – Obțineți-l gratuit din Epic Games Store până pe 18 aprilie

Echipa mea

Facebook Messenger : În curând va putea trimite fotografii HD, va putea crea albume și va putea accepta fișiere mai mari

Manolis Dagkalidis

The Outer Worlds: Spacer's Choice Edition & Thief – Obțineți-le gratuit în Epic Games Store până pe 11 aprilie

Echipa mea

Lasa un comentariu

Salvează-mi numele, e-mailul și site-ul web în acest navigator, data viitoare când comentez.

* Prin utilizarea acestui formular sunteți de acord cu stocarea și distribuirea mesajelor dvs. pe pagina noastră.

Acest site folosește Akismet pentru a reduce comentariile spam. Aflați cum sunt procesate datele dvs. de feedback.

Lasă o recenzie

Xiaomi Miui Hellas
Comunitatea oficială a Xiaomi și MIUI din Grecia.

Despre noi

Despre noi

Suntem Fan Clubul (comunitatea) oficial al Xiaomi și Miui din Grecia.
Vă dorim o ședere bună în comunitatea noastră.

[pictogramă-feed-rss]

@2018 - news.xiaomi-miui.gr. Toate drepturile rezervate.
Citeste si
Facebook pare să aibă noi probleme după dezvăluirea site-ului...