Komuniteti zyrtar i Xiaomi Miui në vendin tonë.
29 Prill 2024
Lajme nga Xiaomi Miui Hellas
Shtëpi » Të gjitha lajmet » Aplikacionet / Romët » Aplikacione të dobishme » TikTok: Është zbuluar një cenueshmëri e rrezikshme e sigurisë që i lë të ekspozuara të dhënat personale të përdoruesve!
Aplikacione të dobishme

TikTok: Është zbuluar një cenueshmëri e rrezikshme e sigurisë që i lë të ekspozuara të dhënat personale të përdoruesve!

nga Ekipi i Mi0

Check Point Research (CPR) kohët e fundit ka zbuluar një cenueshmëri në funksionim "Gjeni miq" nga TIK Tok duke i anashkaluar ato mbrojtjen e privatësisë.

ΑNëse kjo dobësi nuk adresohej, do të lejonte një sulmues të aksesonte detajet e profilit të përdoruesit dhe numrat e telefonit të lidhur me llogarinë e tyre, duke bërë të mundur krijimin e një baze të dhënash informacioni për përdorim në aktivitet keqdashës në të ardhmen.

Hetuesit e CPR gjetën dy herë të meta sigurie TIK Tok. Profilet më të fundit të aksesueshëm përmes dobësisë përfshijnë: numrin e telefonit, pseudonimin, fotot dhe avatarin e profilit, ID-të unike të përdoruesve dhe disa cilësime të profilit, të tilla si nëse përdoruesi është ndjekës ose nëse profili i tij është i kyçur.

Si mund ta shfrytëzojnë ndërhyrës këtë cenueshmëri:
  1. Krijo një listë të ID-ve të pajisjes që do të përdoren për të kërkuar serverët TikTok.
  2. Krijoni një listë me argumente specifike për token (çdo token është i vlefshëm për 60 ditë) që do të përdoren për të kërkuar serverët TikTok.
  3. Anashkaloni mekanizmin e nënshkrimit të mesazheve të TikTok HTTP duke përdorur shërbimin e tyre të nënshkrimit në sfond.
  4. Lidhni të gjitha sa më sipër duke modifikuar kërkesat HTTP, duke i injoruar ato dhe duke përdorur shenja të ndryshme dhe ID pajisjesh për të anashkaluar mekanizmat e mbrojtjes TikTok.
Hapat që pasuan Check Check Research dhe ByteDance…

CPR me përgjegjësi ia zbuloi gjetjet e veta prodhuesit të TikTok ByteDance. E mira ishte se krijuesit e saj TIK Tok kanë zhvilluar një zgjidhje për të siguruar që përdoruesit e TikTok mund të vazhdojnë ta përdorin aplikacionin në mënyrë të sigurt.

Në hulumtimin e saj të mëparshëm mbi TIK Tok, CPR kishte gjetur tashmë dy herë të meta sigurie në të.

Shiko gjithashtu

Më 8 janar 2020, CPR publikoi një dokument mbi një sërë dobësish që mund të lejojnë një agjent kërcënimi të fitojë akses në informacionin personal
të ruajtura në llogaritë e përdoruesve, të manipulojnë informacionin e llogarisë së përdoruesit ose të ndërmarrin veprime në emër të një përdoruesi pa pëlqimin e tij ose të saj.

Oded Vanunu, Shef i Kërkimit të Vulnerabilitetit të Produkteve në Check Pika tha:

Motivimi ynë kryesor këtë herë ishte të hetojmë privatësinë e TikTok. Po pyesnim nëse platforma mund të përdorej për të marrë të dhëna personale të përdoruesit të saj. Përgjigja doli të ishte po, pasi ne ishim në gjendje të anashkalojmë mekanizmat e shumëfishtë të mbrojtjes së TikTok që çojnë në shkelje të privatësisë. Dobësia mund të lejojë një sulmues të krijojë një bazë të dhënash të të dhënave të përdoruesit dhe numrat e tyre përkatës të telefonit.

Një ndërhyrës me këtë nivel informacioni të ndjeshëm mund të kryejë një sërë aktivitetesh keqdashëse, si peshkimi kibernetik ose aktivitete të tjera kriminale. Mesazhi ynë për përdoruesit e TikTok është të ndajnë pak nga të dhënat e tyre personale. Si dhe përditësojnë sistemin e tyre operativ dhe aplikacionet në versionet më të fundit.

Një zëdhënës i TikTok tha:

Siguria dhe privatësia e komunitetit TikTok është prioriteti ynë më i lartë dhe ne vlerësojmë punën e partnerëve të besuar si Check Point në identifikimin e çështjeve të mundshme në mënyrë që t'i zgjidhim ato përpara se të prekin përdoruesit tanë. Ne vazhdojmë të forcojmë mbrojtjen tonë, si përmes përmirësimeve të brendshme si investimi në një sistem të automatizuar të mbrojtjes, ashtu edhe përmes bashkëpunimit tonë me palë të treta.

Ekipi i MiMos harroni ta ndiqni Xiaomi-miui.gr Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj!

 

Na ndiqni Telegram !
Ekipi redaktues i komunitetit. Ne jemi gjithmonë në kërkim të lajmeve dhe prezantimeve më të mira!

Lexoni gjithashtu

INDUSTRIA & TLISA: Edicioni Definitive: Merrni ato falas në Epic Games Store deri më 2 maj

Ekipi i Mi

e-Antenat: Shikoni matjet e rrezatimit në zonën tuaj nga telefoni juaj celular

Ekipi i Mi

The Big Con & Town of Salem 2: Merri ato falas nga Epic Games Store deri më 25 prill

Ekipi i Mi

Ghostrunner – Merre falas nga Epic Games Store deri më 18 prill

Ekipi i Mi

Facebook Messenger : Së shpejti do të jetë në gjendje të dërgoni foto HD, të krijoni albume dhe të mbështesni skedarë më të mëdhenj

Manolis Dagkalidis

The Outer Worlds: Spacer's Choice Edition & Thief – Merrni ato falas në Epic Games Store deri më 11 prill

Ekipi i Mi

Lini një koment

Ruaj emrin tim, emailin dhe faqen time në këtë navigator, herën tjetër që do të komentoj.

* Duke përdorur këtë formular, ju pranoni ruajtjen dhe shpërndarjen e mesazheve tuaja në faqen tonë.

Kjo faqe përdor Akismet për të reduktuar komentet e padëshiruara. Zbuloni se si përpunohen të dhënat tuaja të komenteve.

Lini një rishikim

Xiaomi Miui Hellas
Komuniteti zyrtar i Xiaomi dhe MIUI në Greqi.

Rreth nesh

Rreth nesh

Ne jemi Fan Club (komuniteti) zyrtar i Xiaomi dhe Miui në Greqi.
Ne ju dëshirojmë një qëndrim të mirë në komunitetin tonë.

[rss-feed-icon]

@2018 - news.xiaomi-miui.gr. Të gjitha të drejtat e rezervuara.
Lexoni gjithashtu
Facebook duket se është në telashe të reja pas zbulimit të faqes së internetit…