TikTok video paylaşım platformunda, bilgisayar korsanlarının video eklemesine veya silmesine, Sigara ağızlığı ayarlarını değiştirmesine ve kişisel verileri çalmasına izin verebilecek güvenlik kusurları, geliştirici ByteDance'e vurgulandıktan sonra düzeltildi.
Güvenlik araştırmacıları Check Point firması, hepsi bilgisayar korsanları tarafından sömürülmek üzere olgunlaşan birden fazla sorun buldu.
Kasım ayında ByteDance'e sorunları bildirdi.
TikTok, düzeltildiğini ve güvenlik firmasına teşekkür ettiğini söyledi Bir açıklamada.
"Pek çok kuruluş gibi, sorumlu güvenlik araştırmacılarını sıfır gün güvenlik açıklarını bize özel olarak ifşa etmeye teşvik ediyoruz," dedi. , Check Point bildirilen tüm sorunların uygulamamızın en son sürümünde yaman olduğunu kabul etti. Bu başarılı çözümün güvenlik araştırmacıları ile daha fazla işbirliğini teşvik edeceğini umuyoruz. "
Sıfır günlük bir güvenlik açığı bir güvenlik açığı anlamına geliyor bilgisayar korsanları tarafından istismar edilmemişti.
Check Point eklendi güvenlik açığının 2019'un çoğunda mevcut olduğunu ve bunun herhangi bir hacker'ın bulup keşfetmediği hakkında "ciddi sorular" getirdiğini söyledi.
ByteDance'ın bir ay içinde bir çözümü "sorumlu bir şekilde dağıttığını" söyledi. Sorun hakkında söyleniyor.
BBC soruşturmasından sonra TikTok sanal hediyeler politikasını değiştirdi
TikTok ABD kullanıcı verilerini Çin'e gönderdi, dava iddiaları
TikTok : Çin sosyal medya video uygulamasına güvenmeli miyiz?
Sorunun çoğu, TikTok'un kullanıcıların uygulama için kaydolurken sağlaması gereken kullanıcıların cep telefonu numaralarını işleme biçiminde yatıyordu. Check Point, bilgisayar korsanlarının TikTok adına bu numaralara erişebileceğini ve metin gönderebileceğini keşfetti. Buna karşılık, bir bilgisayar korsanının şunları yapmasına izin verdi:
videoları özel olarak herkese açık olarak değiştirin veya yetkisiz videolar yükleyin
bir TikTok kullanıcısını tarafından kontrol edilen bir web sunucusuna zorlayın Saldırganın kullanıcı adına istenmeyen istekler göndermesini mümkün kılan
Kullanıcıları TikTok gibi görünen kötü niyetli bir web sitesine yönlendirin
İşe liderlik eden güvenlik danışmanı, Oded Vanunu, BBC'ye şunları söyledi: "TikTok'un ne kadar güvenli veya güvenli olmadığı konusunda çok fazla spekülasyon oldu. Gerçekten de, TikTok ile ciddi güvenlik sorunları olduğunu kanıtladık.
" Biz TikTok'un platformunda görünürlüğü var, bu yüzden gerçekten bir şeyden yararlanılıp kullanılmadığını söyleyemeyiz. Ancak sahte haberleri platformda dağıtmak isteyen birinin elinde ne kadar güç olacağını hayal edin. -güvenli telefonlar, çünkü güvenlik endişeleri ve olası korkular
