O nouă vulnerabilitate a fost găsită în aplicația TikTok
- Daniel Valeriu
- 27 ianuarie 2021, 13:37
Securitatea și confidențialitatea comunității TikTo
„Scopul nostru principal a fost de a examina confidențialitatea TikTok. Ne-am concentrat asupra tuturor acțiunilor legate de datele utilizatorilor”, afirmă specialiștii.
„Aplicația mobilă a fost găsită pentru a permite sincronizarea contactelor. Ceea ce înseamnă că un utilizator își poate sincroniza contactele pentru a găsi cu ușurință persoane pe care le cunoaște pe TikTok”.
„Înseamnă că este posibil să vă conectați între detaliile profilului și numerele de telefon”.
Echipa a descoperit că a reușit să ocolească semnătura mesajelor HTTP TikTok cu instrumente simple de hacking. Care le-au permis să manipuleze funcția pentru a colecta contacte și a semna din nou solicitarea.
Și deoarece procesul a fost realizat folosind un dispozitiv virtual, ar putea fi configurat să facă acest lucru automat.
Un purtător de cuvânt al TikTok a declarat: „Securitatea și confidențialitatea comunității TikTok este cea mai mare prioritate a noastră”.
„Apreciem munca partenerilor de încredere, precum Check Point, în identificarea potențialelor probleme”. „Astfel încât să le putem rezolva înainte ca acestea să afecteze utilizatorii”.
A doua problemă la TikTok, de la începutul anului
„Continuăm să ne consolidăm apărarea, atât prin îmbunătățirea constantă a capacităților noastre interne, cum ar fi investițiile în sistemele de apărare pentru automatizare, cât și prin colaborarea cu terți.”
Acesta este al doilea defect pe care l-a găsit Check Point la TikTok anul acesta.
La 8 ianuarie, firma a împărtășit un set de vulnerabilități care ar fi putut permite hackerilor să acceseze informațiile personale salvate în conturile unui utilizator. Să manipuleze detaliile contului utilizatorilor sau să ia măsuri în numele unui utilizator fără consimțământul acestora.