La comunitat oficial Xiaomi Miui al nostre país.
3 de maig de 2024
Notícies de Xiaomi Miui Hellas
a casa » Totes les notícies » Aplicacions / Roms » Aplicacions útils » TikTok: s'ha revelat una vulnerabilitat de seguretat perillosa que deixa exposades les dades personals dels usuaris!
Aplicacions útils

TikTok: s'ha revelat una vulnerabilitat de seguretat perillosa que deixa exposades les dades personals dels usuaris!

des de El meu equip0

Check Point Research (CPR) ha revelat recentment una vulnerabilitat en funcionament "Trobar amics" de Tik Tok obviant-los proteccions de privadesa.

ΑSi aquesta vulnerabilitat no es solucionés, permetria a un atacant accedir als detalls del perfil d'usuari i als números de telèfon associats al seu compte, cosa que permetria crear una base de dades d'informació per utilitzar-la en activitat maliciosa en el futur.

Els investigadors de CPR van trobar dues vegades defectes de seguretat Tik Tok. Els darrers perfils de vulnerabilitat inclouen: número de telèfon, àlies, imatges de perfil i avatar, identificadors d'usuari únics i algunes configuracions del perfil, com ara si l'usuari és un seguidor o si el seu perfil està bloquejat.

Com els intrusos poden explotar aquesta vulnerabilitat:
  1. Creeu una llista d'identificadors de dispositiu que s'utilitzaran per cercar servidors de TikTok.
  2. Creeu una llista de fitxes específiques del testimoni (cada testimoni és vàlid durant 60 dies) que s'utilitzaran per cercar servidors de TikTok.
  3. Evita el mecanisme de signatura de missatges HTTP de TikTok utilitzant el seu propi servei de signatura de fons.
  4. Connecteu tot l'anterior modificant les sol·licituds HTTP, ignorant-les i utilitzant diversos testimonis i identificadors de dispositiu per evitar els mecanismes de protecció de TikTok.
Els passos que van seguir Check Check Research i ByteDance...

CPR va divulgar de manera responsable les seves troballes al fabricant de TikTok ByteDance. El positiu va ser que els seus creadors Tik Tok han desenvolupat una solució per garantir que els usuaris de TikTok puguin continuar utilitzant l'aplicació de manera segura.

En la seva investigació anterior sobre Tik Tok, CPR ja hi havia trobat dues vegades falles de seguretat.

Vegeu també

El 8 de gener de 2020, CPR va publicar un document sobre un conjunt de vulnerabilitats que podrien permetre a un agent d'amenaça accedir a la informació personal
emmagatzemats als comptes d'usuari, manipular la informació del compte d'usuari o prendre accions en nom d'un usuari sense el seu consentiment.

Oded Vanunu, cap d'investigació de vulnerabilitat de producte a Check Punt afirmat:

La nostra principal motivació aquesta vegada va ser investigar la privadesa de TikTok. Ens preguntàvem si la plataforma es podria utilitzar per obtenir dades personals del seu usuari. La resposta va resultar que sí, ja que vam poder evitar els múltiples mecanismes de protecció de TikTok que condueixen a violacions de la privadesa. La vulnerabilitat podria permetre a un atacant crear una base de dades amb els detalls de l'usuari i els seus números de telèfon corresponents.

Un intrús amb aquest nivell d'informació sensible podria cometre una sèrie d'activitats malicioses, com ara la pesca cibernètica o altres activitats delictives. El nostre missatge als usuaris de TikTok és compartir poca informació de les seves dades personals. Així com actualitzar el seu sistema operatiu i aplicacions a les últimes versions.

Un portaveu de TikTok va dir:

La seguretat i la privadesa de la comunitat de TikTok és la nostra màxima prioritat i valorem el treball de socis de confiança com Check Point per identificar problemes potencials perquè puguem resoldre'ls abans que afectin els nostres usuaris. Continuem reforçant les nostres defenses, tant mitjançant actualitzacions internes com la inversió en un sistema de defensa automatitzat, com mitjançant la nostra col·laboració amb tercers.

El meu equipNo us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles!

 

Segueix-nos a telegram !
Equip editorial comunitari. Sempre busquem les millors notícies i presentacions!

Llegeix també

Cat Quest II i Orcs Must Die! 3 : Aconsegueix-los gratuïtament a Epic Games Store fins al 9 de maig

El meu equip

INDÚSTRIA I TLISA: The Definitive Edition: aconseguiu-los gratuïtament a Epic Games Store fins al 2 de maig

El meu equip

e-Antenes: visualitzeu les mesures de radiació a la vostra zona des del vostre telèfon mòbil

El meu equip

The Big Con & Town of Salem 2: aconseguiu-los gratuïtament a la botiga Epic Games fins al 25 d'abril

El meu equip

Ghostrunner: aconseguiu-lo gratuïtament a Epic Games Store fins al 18 d'abril

El meu equip

Facebook Messenger: aviat podreu enviar fotos HD, crear àlbums i suportar fitxers més grans

Manolis Dagkalidis

Deixa un comentari

Desa el meu nom, correu electrònic i lloc web en aquest navegador, la propera vegada que faci un comentari.

* En utilitzar aquest formulari, acceptes l'emmagatzematge i la distribució dels teus missatges a la nostra pàgina.

Aquest lloc utilitza Akismet per reduir els comentaris de correu brossa. Descobriu com es processen les vostres dades de comentaris.

Deixa una ressenya

Xiaomi Miui Hellas
La comunitat oficial de Xiaomi i MIUI a Grècia.

Sobre nosaltres

Sobre nosaltres

Som el Fan Club (comunitat) oficial de Xiaomi i Miui a Grècia.
Us desitgem una bona estada a la nostra comunitat.

[icona-feed-rss]

@2018 - news.xiaomi-miui.gr. Tots els drets reservats.
Llegeix també
Facebook sembla tenir nous problemes després de la revelació del lloc web...