Det officielle Xiaomi Miui-fællesskab i vores land.
3. 2024αΐου XNUMX
Nyheder af Xiaomi Miui Hellas
Hjem » Alle nyhederne » Apps / Roms » Nyttige applikationer » TikTok: En farlig sikkerhedssårbarhed er blevet afsløret, der efterlader brugernes personlige data afsløret!
Nyttige applikationer

TikTok: En farlig sikkerhedssårbarhed er blevet afsløret, der efterlader brugernes personlige data afsløret!

fra Mi Team0

Check Point Research (CPR) har for nylig afsløret en sårbarhed i drift "Find venner" af TikTok omgå dem beskyttelse af privatlivets fred.

ΑHvis denne sårbarhed ikke blev rettet, ville det give en hacker adgang til brugerprofiloplysninger og telefonnumre knyttet til deres konto, hvilket gør det muligt at oprette en informationsdatabase til brug i ondsindet aktivitet i fremtiden.

CPR-efterforskere fandt to gange sikkerhedsfejl i TikTok. De seneste sårbarhedsprofiler omfatter: telefonnummer, kaldenavn, profilbilleder og avatar, unikke bruger-id'er og nogle profilindstillinger, såsom om brugeren er en følger, eller om deres profil er låst.

Sådan kan ubudne gæster udnytte denne sårbarhed:
  1. Opret en liste over enheds-id'er, der vil blive brugt til at søge efter TikTok-servere.
  2. Opret en liste over token-specifikke tokens (hver token er gyldig i 60 dage), som vil blive brugt til at søge efter TikTok-servere.
  3. Omgå TikToks HTTP-meddelelsessigneringsmekanisme ved hjælp af deres egen baggrundssigneringstjeneste.
  4. Forbind alt ovenstående ved at ændre HTTP-anmodninger, ignorere dem og bruge forskellige tokens og enheds-id'er til at omgå TikTok-beskyttelsesmekanismer.
Trinene, der fulgte Check Check Research og ByteDance...

CPR afslørede ansvarligt sine resultater til TikTok-producenten ByteDance. Det positive var, at dets skabere TikTok har udviklet en løsning for at sikre, at TikTok-brugere kan fortsætte med at bruge applikationen sikkert.

I hendes tidligere forskning vedr TikTok, CPR havde allerede to gange fundet sikkerhedsfejl i det.

Se også

Den 8. januar 2020 offentliggjorde CPR et papir om en række sårbarheder, der kunne give en trusselagent adgang til personlige oplysninger
gemt på brugerkonti, manipulere brugerkontooplysninger eller handle på vegne af en bruger uden dennes samtykke.

Oded Vanunu, leder af produktsårbarhedsforskning hos Check Punktet sagde:

Vores primære motivation denne gang var at undersøge TikToks privatliv. Vi spekulerede på, om platformen kunne bruges til at indhente personlige data om dens bruger. Svaret viste sig at være ja, da vi var i stand til at omgå TikToks flere beskyttelsesmekanismer, der fører til brud på privatlivets fred. Sårbarheden kan give en hacker mulighed for at oprette en database med brugeroplysninger og deres tilsvarende telefonnumre.

En ubuden gæst med dette niveau af følsomme oplysninger kan begå en række ondsindede aktiviteter, såsom cyberfiskeri eller andre kriminelle aktiviteter. Vores budskab til TikTok-brugere er at dele lidt af deres personlige data. Samt opdatere deres operativsystem og applikationer til de nyeste versioner.

En TikTok-talsmand sagde:

Sikkerheden og privatlivet for TikTok-fællesskabet er vores højeste prioritet, og vi værdsætter det arbejde, som betroede partnere, såsom Check Point, udfører med at identificere potentielle problemer, så vi kan løse dem, før de påvirker vores brugere. Vi fortsætter med at styrke vores forsvar, både gennem interne opgraderinger såsom investering i et automatiseret forsvarssystem, samt gennem vores samarbejde med tredjeparter.

Mi TeamGlem ikke at følge den Xiaomi-miui.gr Google Nyheder at blive informeret med det samme om alle vores nye artikler!

 

Følg os på Telegram !
Fællesskabets redaktion. Vi leder altid efter de bedste nyheder og præsentationer!

Læs også

Cat Quest II & Orcs Must Die! 3: Få dem gratis fra Epic Games Store indtil den 9. maj

Mi Team

INDUSTRIA & TLISA: The Definitive Edition: Få dem gratis i Epic Games Store indtil den 2. maj

Mi Team

e-antenner: Se strålingsmålinger i dit område fra din mobiltelefon

Mi Team

The Big Con & Town of Salem 2: Få dem gratis fra Epic Games Store indtil den 25. april

Mi Team

Ghostrunner – Få det gratis fra Epic Games Store indtil den 18. april

Mi Team

Facebook Messenger : Snart i stand til at sende HD-fotos, oprette album og understøtte større filer

Manolis Dagkalidis

Efterlad en kommentar

Gem mit navn, e-mail og websted i denne navigator, næste gang jeg kommenterer.

* Ved at bruge denne formular accepterer du opbevaring og distribution af dine beskeder på vores side.

Dette websted bruger Akismet til at reducere spamkommentarer. Find ud af, hvordan dine feedbackdata behandles.

Efterlad en anmeldelse

Xiaomi Miui Hellas
Det officielle fællesskab af Xiaomi og MIUI i Grækenland.

Om os

Om os

Vi er den officielle fanklub (fællesskab) for Xiaomi og Miui i Grækenland.
Vi ønsker dig et godt ophold i vores samfund.

[rss-feed-ikon]

@2018 - news.xiaomi-miui.gr. Alle rettigheder forbeholdes.
Læs også
Facebook ser ud til at være i nye problemer efter afsløringen af ​​hjemmesiden...