Det offisielle Xiaomi Miui-samfunnet i vårt land.
3. mai 2024
Nyheter av Xiaomi Miui Hellas
Hjem » Alle nyhetene » Apper / Rom » Nyttige applikasjoner » TikTok: Farlig sikkerhetssårbarhet har blitt avslørt som etterlater brukernes personlige data eksponert!
Nyttige applikasjoner

TikTok: Farlig sikkerhetssårbarhet har blitt avslørt som etterlater brukernes personlige data eksponert!

fra Mi Team0

Check Point Research (CPR) har nylig avslørt en sårbarhet i drift "Finne venner" av TikTok omgå dem personvern.

ΑHvis dette sikkerhetsproblemet ikke ble løst, ville det gi en angriper tilgang til brukerprofildetaljer og telefonnumre knyttet til kontoen deres, noe som gjør det mulig å opprette en informasjonsdatabase for bruk i ondsinnet aktivitet i fremtiden.

HLR-etterforskere fant to ganger sikkerhetsfeil i TikTok. De siste sårbarhetsprofilene inkluderer: telefonnummer, kallenavn, profilbilder og avatar, unike bruker-IDer og noen profilinnstillinger, for eksempel om brukeren er en følger eller profilen er låst.

Hvordan inntrengere kan utnytte denne sårbarheten:
  1. Lag en liste over enhets-IDer som skal brukes til å søke etter TikTok-servere.
  2. Lag en liste over token-spesifikke tokens (hver token er gyldig i 60 dager) som skal brukes til å søke etter TikTok-servere.
  3. Omgå TikTok HTTP-meldingssigneringsmekanismen ved å bruke deres egen bakgrunnssigneringstjeneste.
  4. Koble til alt det ovennevnte ved å endre HTTP-forespørsler, ignorere dem og bruke ulike tokens og enhets-IDer for å omgå TikTok-beskyttelsesmekanismer.
Trinnene som fulgte Check Check Research og ByteDance...

HLR avslørte på en ansvarlig måte funnene sine til TikTok-produsenten ByteDance. Det positive var at dets skapere TikTok har utviklet en løsning for å sikre at TikTok-brukere kan fortsette å bruke applikasjonen trygt.

I hennes tidligere forskning på TikTok, HLR hadde allerede to ganger funnet sikkerhetsfeil i den.

Se også

8. januar 2020 publiserte HLR en artikkel om et sett med sårbarheter som kan tillate en trusselagent å få tilgang til personlig informasjon
lagret i brukerkontoer, manipulere brukerkontoinformasjon eller iverksette tiltak på vegne av en bruker uten hans eller hennes samtykke.

Oded Vanunu, leder for produktsårbarhetsforskning i Check Punktet sa:

Vår primære motivasjon denne gangen var å undersøke TikToks personvern. Vi lurte på om plattformen kunne brukes til å innhente personopplysninger om brukeren. Svaret viste seg å være ja, da vi klarte å omgå TikToks flere beskyttelsesmekanismer som fører til brudd på personvernet. Sikkerhetsproblemet kan tillate en angriper å opprette en database med brukerdata og deres tilsvarende telefonnumre.

En inntrenger med dette nivået av sensitiv informasjon kan begå en rekke ondsinnede aktiviteter, for eksempel nettfiske eller andre kriminelle aktiviteter. Vår melding til TikTok-brukere er å dele lite av deres personlige data. Samt oppdatere deres operativsystem og applikasjoner til de nyeste versjonene.

En TikTok-talsmann sa:

Sikkerheten og personvernet til TikTok-fellesskapet er vår høyeste prioritet, og vi verdsetter arbeidet til pålitelige partnere som Check Point med å identifisere potensielle problemer slik at vi kan løse dem før de påvirker brukerne våre. Vi fortsetter å styrke forsvaret vårt, både gjennom interne oppgraderinger som å investere i et automatisert forsvarssystem, samt gjennom vårt samarbeid med tredjeparter.

Mi TeamIkke glem å følge den Xiaomi-miui.gr Google Nyheter å bli informert umiddelbart om alle våre nye artikler!

 

Følg oss på Telegram !
Samfunnsredaksjon. Vi leter alltid etter de beste nyhetene og presentasjonene!

Les også

Cat Quest II & Orcs Must Die! 3 : Få dem gratis fra Epic Games Store til 9. mai

Mi Team

INDUSTRIA & TLISA: The Definitive Edition : Få dem gratis på Epic Games Store til 2. mai

Mi Team

e-antenner: Se strålingsmålinger i ditt område fra mobiltelefonen din

Mi Team

The Big Con & Town of Salem 2: Få dem gratis fra Epic Games Store til 25. april

Mi Team

Ghostrunner – Få det gratis fra Epic Games Store til 18. april

Mi Team

Facebook Messenger : Snart kunne sende HD-bilder, lage album og støtte større filer

Manolis Dagkalidis

Legg igjen en kommentar

Lagre navnet mitt, e-posten og nettstedet mitt i denne navigatoren neste gang jeg kommenterer.

* Ved å bruke dette skjemaet godtar du lagring og distribusjon av meldingene dine på siden vår.

Denne siden bruker Akismet for å redusere spamkommentarer. Finn ut hvordan tilbakemeldingsdataene dine behandles.

Legg igjen en anmeldelse

Xiaomi Miui Hellas
Det offisielle fellesskapet til Xiaomi og MIUI i Hellas.

Om oss

Om oss

Vi er den offisielle fanklubben (fellesskapet) til Xiaomi og Miui i Hellas.
Vi ønsker deg et godt opphold i samfunnet vårt.

[rss-feed-ikon]

@2018 - news.xiaomi-miui.gr. Alle rettigheter reservert.
Les også
Facebook ser ut til å være i nye problemer etter avsløringen av nettstedet ...