برای كاربران اندروید؛

شکاف امنیتی خطرناک در تیک تاک رصد شد

شکاف امنیتی خطرناک در تیک تاک رصد شد

به گزارش پی اچ پی و جی کوئری، یک شکاف در اپ اندروید تیک تاک کشف و ترمیم شد که به هکرها اجازه دسترسی به هر حساب کاربری که روی لینکی حاوی بدافزار کلیک کنند، می داد.


به گزارش پی اچ پی و جی کوئری به نقل از ورج، بدین سان صدها میلیون کاربر این پلت فرم در معرض خطر قرار داشتند. تیم تحقیقات ۳۶۵ Defenter مایکروسافت جزئیات سواستفاده از حساب های کاربری با یک کلیک را در پستی وبلاگی فاش کرده است. البته این شکاف امنیتی الان ترمیم شده است. شکاف امنیتی مذکور و حملات ناشی از آن«یک نقطه ضعف جدی» عنوان شده اند. در این شیوه بعد از آنکه کاربر دستگاه اندروید روی لینکی خاص کلیک می کرد، تمام اطلاعات حساب تیک تاک وی بدون اطلاع اش سرقت می شد. همینطور بعد از کلیک کاربر روی لینک حاوی بدافزار، هکر می تواند به تمام قابلیت های اصلی حساب کاربری همچون توانایی آپلود پست و ویدئو، ارسال پیام به کاربران دیگر، مشاهده ویدیوهای شخصی ذخیره شده درحساب، دسترسی یافتند. تأثیر این شکاف امنیتی بسیار وسیع بوده چونکه نسخه های مختلف اپ اندروید تیک تاک را در بر می گرفته است. از طرفی باید توجه داشت در کل اپ مذکور بیشتر از ۱.۵ میلیارد بار در گوگل پلی دانلود شده است. البته هنوز شواهدی در رابطه با سواستفاده از این شکاف رصد نشده است. طبق جزئیات انتشار یافته در پست وبلاگی، شکاف امنیتی روی قابلیت deep link در اپ اندروید وجود داشته است. قابلیت مذکور به سیستم عامل دستگاه دستور می دهد تا اجازه پردازش لینک ها به روشی خاص در بعضی اپلیکیشن ها را فراهم آورد.


منبع:

1401/06/12
10:39:15
5.0 / 5
506
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۳
پی اچ پی جی کوئری پی اچ پی PHP