Званична заједница Ксиаоми Миуи у нашој земљи.
29. априла 2024
Вести Ксиаоми Миуи Хеллас
Кућа » Све вести » Апликације / Ромс » Корисне апликације » ТикТок: Откривена је опасна безбедносна рањивост због које су лични подаци корисника изложени!
Корисне апликације

ТикТок: Откривена је опасна безбедносна рањивост због које су лични подаци корисника изложени!

из Ми Теам0

Цхецк Поинт Ресеарцх (ЦПР) је недавно открио рањивост у раду "Проналажење пријатеља" од ТикТок заобилазећи их заштите приватности.

ΑАко се ова рањивост не реши, то би омогућило нападачу да приступи детаљима корисничког профила и бројевима телефона који су повезани са њиховим налогом, што би омогућило креирање базе података за коришћење у злонамерне активности убудуће.

Истражитељи ЦПР-а су два пута пронашли безбедносне пропусте ТикТок. Најскорије доступни профили кроз рањивост укључују: број телефона, надимак, слике профила и аватар, јединствене корисничке ИД-ове и нека подешавања профила, као што је да ли је корисник пратилац или је његов профил закључан.

Како уљези могу да искористе ову рањивост:
  1. Направите листу ИД-ова уређаја који ће се користити за претрагу ТикТок сервера.
  2. Направите листу токена специфичних за токене (сваки токен важи 60 дана) који ће се користити за претрагу ТикТок сервера.
  3. Заобиђите ТикТок ХТТП механизам за потписивање порука користећи сопствену услугу потписивања у позадини.
  4. Повежите све горе наведено тако што ћете модификовати ХТТП захтеве, игнорисати их и користити различите токене и ИД-ове уређаја да бисте заобишли ТикТок заштитне механизме.
Кораци који су уследили Цхецк Цхецк Ресеарцх и БитеДанце…

ЦПР је одговорно открио своје налазе ТикТок произвођачу БитеДанце. Позитивно је то што су његови креатори ТикТок развили решење како би осигурали да корисници ТикТок-а могу да наставе да безбедно користе апликацију.

У свом претходном истраживању о ТикТок, ЦПР је већ два пута пронашао безбедносне пропусте у њему.

Види такође

ЦПР је 8. јануара 2020. објавио рад о низу рањивости које би могле омогућити агенту претње да добије приступ личним подацима
чувају на корисничким налозима, манипулишу информацијама о корисничком налогу или предузимају радње у име корисника без његовог или њеног пристанка.

О Одед Вануну, шеф истраживања рањивости производа у компанији Цхецк Тачка је навела:

Наша примарна мотивација овог пута је била да истражимо ТикТок приватност. Питали смо се да ли се платформа може користити за добијање личних података корисника. Испоставило се да је одговор потврдан, јер смо успели да заобиђемо вишеструке механизме заштите ТикТок-а који доводе до кршења приватности. Рањивост би могла омогућити нападачу да креира базу података корисника и њихових одговарајућих бројева телефона.

Уљез са овим нивоом осетљивих информација могао би починити бројне злонамерне активности, као што су сајбер риболов или друге криминалне активности. Наша порука корисницима ТикТок-а је да деле мало својих личних података. Као и да ажурирају свој оперативни систем и апликације на најновије верзије.

Портпарол ТикТок-а је рекао:

Безбедност и приватност ТикТок заједнице су наш највећи приоритет и ценимо рад поузданих партнера као што је Цхецк Поинт у идентификовању потенцијалних проблема како бисмо могли да их решимо пре него што утичу на наше кориснике. Настављамо да јачамо нашу одбрану, како кроз интерне надоградње, као што је улагање у аутоматизовани систем одбране, тако и кроз нашу сарадњу са трећим странама.

Ми ТеамНе заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима!

 

Пратите нас на Telegram !
Уреднички тим заједнице. Увек тражимо најбоље вести и презентације!

Прочитајте такође

ИНДУСТРИА & ТЛИСА: Дефинитиве Едитион: Набавите их бесплатно у Епиц Гамес Сторе-у до 2. маја

Ми Теам

е-Антене: Прегледајте мерења зрачења у вашем подручју са свог мобилног телефона

Ми Теам

Тхе Биг Цон & Товн оф Салем 2: Набавите их бесплатно у Епиц Гамес Сторе-у до 25. априла

Ми Теам

Гхоструннер – Преузмите га бесплатно из продавнице Епиц Гамес до 18. априла

Ми Теам

Фацебоок Мессенгер: Ускоро ће моћи да шаљете ХД фотографије, правите албуме и подржавате веће датотеке

Манолис Дагкалидис

Тхе Оутер Ворлдс: Спацер'с Цхоице Едитион & Тхиеф – Набавите их бесплатно у Епиц Гамес Сторе-у до 11. априла

Ми Теам

Оставите коментар

Сачувај моје име, имејл и веб локацију у овом навигатору, следећи пут када будем коментарисао.

* Коришћењем овог обрасца сагласни сте са складиштењем и дистрибуцијом ваших порука на нашој страници.

Овај сајт користи Акисмет за смањење нежељених коментара. Сазнајте како се ваши подаци обрађују.

Оставите рецензију

Ксиаоми Миуи Хеллас
Званична заједница Ксиаоми и МИУИ у Грчкој.

Σχετικα με εμας

Σχετικα με εμας

Ми смо званични клуб обожавалаца (заједница) Ксиаоми и Миуи у Грчкој.
Желимо вам угодан боравак у нашој заједници.

[рсс-феед-ицон]

@2018 - невс.киаоми-миуи.гр. Сва права задржана.
Прочитајте такође
Чини се да је Фејсбук у новим проблемима након откривања веб странице…