نفوذ هکرها با حساب کاربری کاربران تیکتاک
تاریخ انتشار: ۱۰ شهریور ۱۴۰۱ | کد خبر: ۳۵۹۰۶۱۹۴
ایتنا - یک شکاف در اپ اندروید تیک تاک کشف و ترمیم شد که به هکرها اجازه دسترسی به هر حساب کاربری که روی لینکی حاوی بدافزار کلیک کنند، می داد. به این ترتیب صدها میلیون کاربر این پلتفرم در معرض خطر قرار داشتند.
تیم تحقیقات ۳۶۵ Defenter مایکروسافت جزئیات سواستفاده از حساب های کاربری با یک کلیک را در پستی وبلاگی فاش کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از مهر، شکاف امنیتی مذکور و حملات ناشی از آن«یک نقطه ضعف جدی» عنوان شده اند. در این شیوه پس از آنکه کاربر دستگاه اندروید روی لینکی خاص کلیک می کرد، تمام اطلاعات حساب تیک تاک وی بدون اطلاع اش سرقت می شد. همچنین پس از کلیک کاربر روی لینک حاوی بدافزار،هکر می تواند به تمام قابلیت های اصلی حساب کاربری از جمله توانایی آپلود پست و ویدئو، ارسال پیام به کاربران دیگر، مشاهده ویدئوهای شخصی ذخیره شده درحساب، دسترسی یافتند.
تاثیر این شکاف امنیتی بسیار وسیع بوده زیرا نسخه های مختلف اپ اندروید تیک تاک را در بر می گرفته است. از سوی دیگر باید توجه داشت در کل اپ مذکور بیش از ۱.۵ میلیارد بار در گوگل پلی دانلود شده است. البته هنوز شواهدی درباره سواستفاده از این شکاف رصد نشده است.
طبق جزئیات منتشر شده در پست وبلاگی، شکاف امنیتی روی قابلیت deep link در اپ اندروید وجود داشته است. قابلیت مذکور به سیستم عامل دستگاه دستور می دهد تا اجازه پردازش لینک ها به شیوه ای خاص در برخی اپلیکیشن ها را فراهم کند.
منبع: ايتنا
کلیدواژه: تیک تاک آسیب پذیری شکاف امنیتی تیک تاک
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۹۰۶۱۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
پلمب تالاری که باعث لغو پروازهای خرمآباد شد
به گزارش «تابناک» به نقل از فارس، علی حسنوند دادستان عمومی و انقلاب مرکز استان لرستان، ظهر امروز در حاشیه پلمب یکی از تالارهای خرمآباد بیان داشت: باتوجه به گزارش مدیر فرودگاه خرمآباد و رئیس پلیس اطلاعات و امنیت فرماندهی انتظامی لرستان مبنی براینکه تالار مذکور درنزدیکی فرودگاه خرمآباد قرار دارد و تیراندازیهای صورت گرفته در داخل تالار باعث اخلال امنیتی در روند پروازهای این فرودگاه شده و بعضا لغو تعدادی از پروازهای این فرودگاه را به همراه داشته، موضوع مذکور در دستور کار دادستانی قرارگرفته، که علیرغم تذکرات داده شده به مدیر تالار مذکور، و اخذ تعهد از ایشان، متاسفانه نامبرده توجهی به تذکرات داده شده نداشته، که نهایتا دستور پلمب تالار صادر گردید.