TikTok-da aşkar edilmiş sistem boşluğu istifadəçilərin hesablarını hack etməyə imkan verir

TikTok-da aşkar edilmiş sistem boşluğu istifadəçilərin hesablarını hack etməyə imkan verir

Sosial Media
14.04.2020 PAYLAŞIM

    Təhlükəsizlik üzrə mütəxəssislər App StoreGoogle Play-də ən çox yüklənən servislərdən birində təhlükəli sistem boşluğu aşkar ediblər. Söhbət, məşhur TikTok servisindən gedir. Aşkar edilmiş sistem boşluğu sayəsində hackerlər hansısa istifadəçinin xəbəri olmadan onun adından servisə müxtəlif videolar yükləyə bilərlər. Bu barədə Mashable saytı xəbər verib. Hackerlər TikTok-un kodunda olan sistem boşluğundan istifadə edərək hansısa istifadəçinin məlumatlarını əldə edə və onun adından müxtəlif videolar paylaşa bilərlər.

Məlum olub ki, kontentin yüklənməsi üçün TikTok servisi HTTP veb protokolundan istifadə edir.

    Qeyd etmək lazımdır ki, internet sahəsinin istənilən seqmenti artıq çoxdan bəri sözügedən protokoldan imtina edib və daha təhlükəsiz olan HTTPS protokoluna keçid edib. HTTP-nin hacker hücumlarından qorunmadığı üçün TikTok servisinin ictimai Wi-Fi nöqtələrinə qoşulu halda işə düşməsi zamanı hackerlər TikTok istifadəçilərinin məlumatlarını əldə edə bilərlər. Bunun üçün MitM tərz kiberhücumdan istifadə olunur.


    Qeyd etmək lazımdır ki, koronavirus ilə bağlı dezinformasiya məlumatları da daxil olmaqla bir sıra kontentlərin servisdə paylaşılması səbəbilə istifadəçi hesabı bloklana bilər. Servisdə aşkar edilmiş sistem boşluğunun çalışdığını sübut etmək üçün mütəxəssislər Ümumdünya Səhiyyə TəşkilatıQırmızı Xaç adından koronavirus ilə bağlı videoları servisə yükləyərək nümunəvi hack proseslərini reallaşdırıblar. Mütəxəssislər qeyd ediblər ki, bugünki gündə məlumatların göndərilməsi üçün HTTP-dən istifadə edən yeganə mobil tətbiq məhz TikTok-dur.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Facebook və Instagram-da like sayının gizlədilməsi üzrə yeni sistemin qlobal tes..

İndiyənə kimi like sayının gizlədilməsi funksiyası yalnız kiçik istifadəçi kütləsi üzərində test olu..


Facebook şirkəti Hotline adlı Clubhouse analoqunun beta testinə start verib

Facebook şirkətinin strukturuna daxil olan NPE Team adlı təcrübi komanda Hotline adlı tətbiqin beta ..


Clubhouse sosial şəbəkəsi tətbiq daxilində Payments adlı servisi işə salıb..

Məşhur Clubhouse sosial şəbəkəsi tətbiq daxilində Payments adlı servisin istifadəyə verildiyini elan..


Whatsapp-da mesajların iOS-dən Android-ə inteqrasiya funksiyası reallaşdırılacaq..

Whatsapp tərtibatçıları messencer üçün yeni funksiya üzərində çalışırlar və həmin funksiya sayəsində..


iOS istifadəçiləri tətbiqlərə və oyunlara Android istifadəçilərdən 2 dəfə daha ç..

App Annie adlı analitik platforma smartfon istifadəçilərinin tətbiqlərə nə qədər vəsait xərclədiklər..


Youtube dislike sayının gizlədilməsi funksiyasını test edəcək

Youtube bildirib ki, o, dislike sayının görünmədiyi bir sıra interfeysi test edir. Məlumatda əsasən ..

×