TikTok-da aşkar edilmiş sistem boşluğu istifadəçilərin hesablarını hack etməyə imkan verir

TikTok-da aşkar edilmiş sistem boşluğu istifadəçilərin hesablarını hack etməyə imkan verir

Sosial Media
14.04.2020 PAYLAŞIM

    Təhlükəsizlik üzrə mütəxəssislər App StoreGoogle Play-də ən çox yüklənən servislərdən birində təhlükəli sistem boşluğu aşkar ediblər. Söhbət, məşhur TikTok servisindən gedir. Aşkar edilmiş sistem boşluğu sayəsində hackerlər hansısa istifadəçinin xəbəri olmadan onun adından servisə müxtəlif videolar yükləyə bilərlər. Bu barədə Mashable saytı xəbər verib. Hackerlər TikTok-un kodunda olan sistem boşluğundan istifadə edərək hansısa istifadəçinin məlumatlarını əldə edə və onun adından müxtəlif videolar paylaşa bilərlər.

Məlum olub ki, kontentin yüklənməsi üçün TikTok servisi HTTP veb protokolundan istifadə edir.

    Qeyd etmək lazımdır ki, internet sahəsinin istənilən seqmenti artıq çoxdan bəri sözügedən protokoldan imtina edib və daha təhlükəsiz olan HTTPS protokoluna keçid edib. HTTP-nin hacker hücumlarından qorunmadığı üçün TikTok servisinin ictimai Wi-Fi nöqtələrinə qoşulu halda işə düşməsi zamanı hackerlər TikTok istifadəçilərinin məlumatlarını əldə edə bilərlər. Bunun üçün MitM tərz kiberhücumdan istifadə olunur.


    Qeyd etmək lazımdır ki, koronavirus ilə bağlı dezinformasiya məlumatları da daxil olmaqla bir sıra kontentlərin servisdə paylaşılması səbəbilə istifadəçi hesabı bloklana bilər. Servisdə aşkar edilmiş sistem boşluğunun çalışdığını sübut etmək üçün mütəxəssislər Ümumdünya Səhiyyə TəşkilatıQırmızı Xaç adından koronavirus ilə bağlı videoları servisə yükləyərək nümunəvi hack proseslərini reallaşdırıblar. Mütəxəssislər qeyd ediblər ki, bugünki gündə məlumatların göndərilməsi üçün HTTP-dən istifadə edən yeganə mobil tətbiq məhz TikTok-dur.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Whatsapp-da fərdi stikerlərin yaradılması funksiyası istifadəyə veriləcək..

İnsayderlər məlumat veriblər ki, yaxın zamanda Whatsapp-da fərdi stikerlərin yaradılması funksiyası ..


Instagram istifadəçilərin real şəxslər olduqlarını yoxlamaq üçün onlardan video ..

Instagram bəzi istifadəçilərdən video selfie tələb etməyə başlayıb.


Youtube videolardakı dislike sayının görünməsini deaktiv edib

Youtube rəsmi şəkildə elan edib ki, bundan sonra videolardakı dislike sayı adi istifadəçilər üçün gö..


Instagram-da ödənişli abunəlik istifadəyə veriləcək

Yaxın zamanda Instagram istifadəçiləri əlavə gəlir mənbəyinə sahib olacaqlar.


Telegram-da ödənişli abunəlik sistemi istifadəyə veriləcək

Telegram-ın yaradıcısı Pavel Durov öz bloqunda messencer ilə bağlı olacaq dəyişikliklər barəsində mə..


Whatsapp tərtibatçıları messencer üçün Communities adlı yeni funksiya üzərində ç..

Oktyabr ayında XDA-Developers saytının iştirakçıları bildirmişdilər ki, Whatsapp tərtibatçıları mess..

×