Den officiella Xiaomi Miui-gemenskapen i vårt land.
30 april 2024
Nyheter av Xiaomi Miui Hellas
Hem » Alla nyheter » Appar / Roms » Användbara applikationer » TikTok: En farlig säkerhetssårbarhet har avslöjats som lämnar användarnas personuppgifter exponerade!
Användbara applikationer

TikTok: En farlig säkerhetssårbarhet har avslöjats som lämnar användarnas personuppgifter exponerade!

från Mi Team0

Check Point Research (CPR) har nyligen avslöjat en sårbarhet i drift "Hitta vänner" av TikTok kringgå dem integritetsskydd.

ΑOm denna sårbarhet inte åtgärdades skulle det göra det möjligt för en angripare att komma åt användarprofildetaljer och telefonnummer kopplade till sitt konto, vilket gör det möjligt att skapa en informationsdatabas för användning i skadlig aktivitet i framtiden.

HLR-utredare hittade två gånger säkerhetsbrister i TikTok. De senaste sårbarhetsprofilerna inkluderar: telefonnummer, smeknamn, profilbilder och avatar, unika användar-ID och vissa profilinställningar, till exempel om användaren är en följare eller om deras profil är låst.

Hur inkräktare kan utnyttja denna sårbarhet:
  1. Skapa en lista över enhets-ID:n som kommer att användas för att söka efter TikTok-servrar.
  2. Skapa en lista med tokenspecifika tokens (varje token är giltig i 60 dagar) som kommer att användas för att söka efter TikTok-servrar.
  3. Gå förbi TikToks HTTP-meddelandesigneringsmekanism med deras egen bakgrundssigneringstjänst.
  4. Anslut allt ovan genom att ändra HTTP-förfrågningar, ignorera dem och använda olika tokens och enhets-ID:n för att kringgå TikTok-skyddsmekanismer.
Stegen som följde Check Check Research och ByteDance...

CPR avslöjade på ett ansvarsfullt sätt sina resultat till TikTok-tillverkaren ByteDance. Det positiva var att dess skapare TikTok har utvecklat en lösning för att säkerställa att TikTok-användare kan fortsätta att använda applikationen på ett säkert sätt.

I hennes tidigare forskning om TikTok, HLR hade redan två gånger hittat säkerhetsbrister i den.

Se även

Den 8 januari 2020 publicerade CPR ett dokument om en uppsättning sårbarheter som kan göra det möjligt för en hotagent att få tillgång till personlig information
lagras i användarkonton, manipulera användarkontoinformation eller vidta åtgärder för en användares räkning utan hans eller hennes medgivande.

Oded Vanunu, chef för produktsårbarhetsforskning på Check Punkten sa:

Vår främsta motivation denna gång var att undersöka TikToks integritet. Vi undrade om plattformen skulle kunna användas för att få personlig information om sin användare. Svaret visade sig vara ja, eftersom vi lyckades kringgå TikToks flera skyddsmekanismer som leder till integritetsintrång. Sårbarheten kan tillåta en angripare att skapa en databas med användarinformation och deras motsvarande telefonnummer.

En inkräktare med denna nivå av känslig information kan begå ett antal skadliga aktiviteter, såsom cyberfiske eller andra kriminella aktiviteter. Vårt budskap till TikTok-användare är att dela lite av sina personuppgifter. Samt uppdatera deras operativsystem och applikationer till de senaste versionerna.

En TikTok-talesman sa:

TikTok-communityts säkerhet och integritet är vår högsta prioritet och vi värdesätter pålitliga partners som Check Points arbete med att identifiera potentiella problem så att vi kan lösa dem innan de påverkar våra användare. Vi fortsätter att stärka vårt försvar, både genom interna uppgraderingar som att investera i ett automatiserat försvarssystem, samt genom vårt samarbete med tredje part.

Mi TeamGlöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar!

 

Följ oss på Telegram !
Gemenskapens redaktion. Vi letar alltid efter de bästa nyheterna och presentationerna!

Läs också

INDUSTRIA & TLISA: The Definitive Edition : Skaffa dem gratis på Epic Games Store till 2 maj

Mi Team

e-antenner: Se strålningsmätningar i ditt område från din mobiltelefon

Mi Team

The Big Con & Town of Salem 2 : Få dem gratis från Epic Games Store till den 25 april

Mi Team

Ghostrunner – Få det gratis från Epic Games Store till den 18 april

Mi Team

Facebook Messenger : Kommer snart att kunna skicka HD-foton, skapa album och stödja större filer

Manolis Dagkalidis

The Outer Worlds: Spacer's Choice Edition & Thief – Skaffa dem gratis på Epic Games Store till 11 april

Mi Team

Lämna en kommentar

Spara mitt namn, e-post och webbplats i den här navigatorn nästa gång jag kommenterar.

* Genom att använda detta formulär godkänner du lagring och distribution av dina meddelanden på vår sida.

Den här sidan använder Akismet för att minska spamkommentarer. Ta reda på hur dina feedbackdata behandlas.

Lämna en recension

Xiaomi Miui Hellas
Den officiella gemenskapen av Xiaomi och MIUI i Grekland.

Om oss

Om oss

Vi är den officiella fanklubben (gemenskapen) för Xiaomi och Miui i Grekland.
Vi önskar dig en god vistelse i vårt samhälle.

[rss-feed-ikon]

@2018 - news.xiaomi-miui.gr. Alla rättigheter förbehållna.
Läs också
Facebook verkar vara i nya problem efter avslöjandet av webbplatsen...