Oficiální komunita Xiaomi Miui u nás.
3. května 2024
Novinky od Xiaomi Miui Hellas
Domov » Všechny novinky » Aplikace / Romové » Užitečné aplikace » TikTok: Byla odhalena nebezpečná bezpečnostní zranitelnost, která ponechává osobní data uživatelů vystavena!
Užitečné aplikace

TikTok: Byla odhalena nebezpečná bezpečnostní zranitelnost, která ponechává osobní data uživatelů vystavena!

od Mi tým0

Check Point Research (CPR) nedávno odhalil zranitelnost v provozu "Hledání přátel" z Tik tak obcházet je ochrany soukromí.

ΑPokud by tato chyba zabezpečení nebyla vyřešena, umožnilo by to útočníkovi získat přístup k podrobnostem uživatelského profilu a telefonním číslům spojeným s jejich účtem, což by umožnilo vytvořit informační databázi pro použití v škodlivá činnost v budoucnu.

Vyšetřovatelé KPR dvakrát našli bezpečnostní chyby Tik tak. Mezi nejnovější profily zranitelnosti patří: telefonní číslo, přezdívka, profilové obrázky a avatar, jedinečná ID uživatelů a některá nastavení profilu, například zda je uživatel sledujícím nebo zda je jeho profil uzamčen.

Jak mohou vetřelci zneužít tuto chybu zabezpečení:
  1. Vytvořte seznam ID zařízení, která budou použita k vyhledávání serverů TikTok.
  2. Vytvořte seznam tokenů specifických pro tokeny (každý token je platný 60 dní), které budou použity k vyhledávání serverů TikTok.
  3. Obejít mechanismus podepisování zpráv HTTP TikTok pomocí jejich vlastní služby podepisování na pozadí.
  4. Propojte všechny výše uvedené úpravy úpravou požadavků HTTP, jejich ignorováním a použitím různých tokenů a ID zařízení k obejití ochranných mechanismů TikTok.
Kroky, které následovaly po Check Check Research a ByteDance…

CPR zodpovědně sdělila svá zjištění výrobci TikTok ByteDance. Pozitivní bylo, že jeho tvůrci Tik tak vyvinuli řešení, které zajistí, že uživatelé TikTok budou moci aplikaci nadále bezpečně používat.

Ve svém předchozím výzkumu o Tik tak, CPR v něm již dvakrát našel bezpečnostní nedostatky.

Viz také

Dne 8. ledna 2020 zveřejnila CPR článek o souboru zranitelností, které by mohly agentovi hrozby umožnit přístup k osobním informacím.
uloženy v uživatelských účtech, manipulovat s informacemi o uživatelském účtu nebo jednat jménem uživatele bez jeho souhlasu.

Oded Vanunu, vedoucí výzkumu zranitelnosti produktů ve společnosti Check Bod uvedeno:

Naší primární motivací bylo tentokrát prozkoumat soukromí TikTok. Zajímalo nás, zda lze platformu využít k získávání osobních údajů jejího uživatele. Odpověď se ukázala jako ano, protože jsme byli schopni obejít četné ochranné mechanismy TikTok, které vedou k narušení soukromí. Tato chyba zabezpečení by mohla umožnit útočníkovi vytvořit databázi uživatelských dat a jejich odpovídajících telefonních čísel.

Narušitel s touto úrovní citlivých informací by se mohl dopustit řady škodlivých činností, jako je kybernetický rybolov nebo jiné trestné činnosti. Naším vzkazem uživatelům TikTok je sdílet jen málo svých osobních údajů. Stejně jako aktualizovat svůj operační systém a aplikace na nejnovější verze.

Mluvčí TikTok řekl:

Bezpečnost a soukromí komunity TikTok je naší nejvyšší prioritou a oceňujeme práci důvěryhodných partnerů, jako je Check Point, při identifikaci potenciálních problémů, abychom je mohli vyřešit dříve, než ovlivní naše uživatele. Pokračujeme v posilování naší obrany, a to jak prostřednictvím interních upgradů, jako je investice do automatizovaného obranného systému, tak prostřednictvím naší spolupráce s třetími stranami.

Mi týmNezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích!

 

Následuj nás na Telegram !
Komunitní redakční tým. Vždy hledáme ty nejlepší zprávy a prezentace!

Přečtěte si také

Cat Quest II & Orcs Must Die! 3: Získejte je zdarma z obchodu Epic Games Store až do 9. května

Mi tým

INDUSTRIA & TLISA: The Definitive Edition: Získejte je zdarma na Epic Games Store až do 2. května

Mi tým

e-antény: Prohlížejte si měření radiace ve vaší oblasti z vašeho mobilního telefonu

Mi tým

The Big Con & Town of Salem 2: Získejte je zdarma z obchodu Epic Games Store do 25. dubna

Mi tým

Ghostrunner – Získejte jej zdarma z obchodu Epic Games Store do 18. dubna

Mi tým

Facebook Messenger : Brzy bude možné posílat HD fotografie, vytvářet alba a podporovat větší soubory

Manolis Dagkalidis

Zanechat komentář

Uložte mé jméno, e-mail a webovou stránku do tohoto navigátoru, až budu příště komentovat.

* Použitím tohoto formuláře souhlasíte s ukládáním a distribucí vašich zpráv na naší stránce.

Tento web používá Akismet ke snížení spamových komentářů. Zjistěte, jak jsou zpracovávána data zpětné vazby.

Zanechat recenzi

Xiaomi Miui Hellas
Oficiální komunita Xiaomi a MIUI v Řecku.

Μχετικά με εμάς

Μχετικά με εμάς

Jsme oficiální Fan Club (komunita) Xiaomi a Miui v Řecku.
Přejeme vám příjemný pobyt v naší komunitě.

[rss-feed-ikona]

@2018 - news.xiaomi-miui.gr. Všechna práva vyhrazena.
Přečtěte si také
Zdá se, že Facebook má po odhalení webu nové potíže…