TikTok video paylaşım platformunda, bilgisayar korsanlarının video eklemesine veya silmesine, gizlilik ayarlarını değiştirmesine ve kişisel verileri çalmasına izin verebilecek güvenlik kusurları, geliştirici ByteDance'e vurgulandıktan sonra düzeltildi.
Güvenlik araştırmacıları Check Point firması, hepsi bilgisayar korsanları tarafından sömürülmek üzere olgunlaşan birden Tütün çantası buldu.
Kasım ayında ByteDance'e sorunları bildirdi.
TikTok, düzeltildiğini ve güvenlik firmasına teşekkür ettiğini söyledi Bir açıklamada.
"Pek çok kuruluş gibi, sorumlu güvenlik araştırmacılarını sıfır gün güvenlik açıklarını bize özel olarak ifşa etmeye teşvik ediyoruz," dedi. , Check Point, bildirilen tüm sorunların uygulamamızın en son sürümünde yamalandığını kabul etti. Bu başarılı çözümün güvenlik araştırmacıları ile daha fazla işbirliğini teşvik edeceğini umuyoruz. "
Sıfır günlük bir güvenlik açığı bir güvenlik anlamına geliyor Daha önce açıklanmayan bir kusur.
Check Point bunu ekledi güvenlik açığı 2019'un çoğunda mevcuttu ve bunun herhangi bir hacker'ın onu keşfedip keşfetmediği hakkında "ciddi sorular" ortaya çıkardığını söyledi.
ByteDance'in bir ay içinde bir çözümü "sorumlu bir şekilde dağıttığını" söyledi. Sorun hakkında bilgi verildi.
BBC soruşturmasından sonra TikTok sanal hediyeler politikasını değiştirdi
TikTok ABD kullanıcı verilerini Çin'e gönderdi, dava iddiaları
TikTok: Çin sosyal medya video uygulamasına güvenmeli miyiz?
Sorunun çoğu, TikTok'un kullanıcıların uygulamaya kaydolurken sağlaması gereken kullanıcıların cep telefonu numaralarını işleme biçiminde yatıyordu.
Check Point, bilgisayar korsanlarının TikTok adına bu numaralara erişebileceğini ve metin gönderebileceğini keşfetti. Buna karşılık, bir bilgisayar korsanının şunları yapmasına izin verdi:
videoları özel olarak herkese açık olarak değiştirin veya yetkisiz videolar yükleyin
bir TikTok kullanıcısını tarafından kontrol edilen bir web sunucusuna zorlayın Saldırganın kullanıcı adına istenmeyen istekler göndermesini mümkün kılan
Kullanıcıları TikTok gibi görünen kötü niyetli bir web sitesine yönlendirin
İşe liderlik eden güvenlik danışmanı, Oded Vanunu, BBC'ye şunları söyledi: "TikTok'un ne kadar güvenli veya güvenli olmadığı konusunda çok fazla spekülasyon oldu. Gerçekten de, TikTok ile ciddi güvenlik sorunları olduğunu kanıtladık.
" Biz TikTok'un platformunda görünürlüğe sahip olduğundan, gerçekten bir şeyden yararlanılıp kullanılmadığını söyleyemeyiz. Ancak sahte haberleri platformda dağıtmak isteyen birinin elinde ne kadar güç olacağını hayal edin. "
Geçen hafta ABD ordusu, personeline Çin'e ait uygulamayı hükümette kullanmamalarını söyledi ihraç edilen telefonlar, Çin hükümetine olası bağlantılar konusundaki güvenlik endişeleri ve korkuları nedeniyle.
Başlangıçta Asya ülkelerinde popüler olan kısa video oluşturma platformu son yıllarda büyük bir büyüme yaşadı ve şimdi 1,5 milyar indirme var
