Ülkemizdeki resmi Xiaomi Miui topluluğu.
3 Mayıs 2024
Xiaomi Miui Hellas'tan Haberler
Ev » tüm haberler » Uygulamalar / Romlar » Faydalı uygulamalar » TikTok: Kullanıcıların kişisel verilerini açığa çıkaran tehlikeli güvenlik açığı ortaya çıktı!
Faydalı uygulamalar

TikTok: Kullanıcıların kişisel verilerini açığa çıkaran tehlikeli güvenlik açığı ortaya çıktı!

itibaren Mi Takımı0

Check Point Research (CPR) yakın zamanda operasyonda bir güvenlik açığı ortaya çıkardı "Arkadaş bulmak" arasında Tik tak onları atlayarak gizlilik korumaları.

ΑBu güvenlik açığı giderilmediği takdirde, bir saldırganın hesaplarıyla ilişkili kullanıcı profili ayrıntılarına ve telefon numaralarına erişmesine izin vererek, kullanım için bir bilgi veritabanı oluşturmayı mümkün kılacaktır. kötü niyetli etkinlik gelecekte

CPR müfettişleri iki kez güvenlik kusurları buldu Tik tak. En son güvenlik açığı profilleri şunları içerir: telefon numarası, takma ad, profil resimleri ve avatar, benzersiz kullanıcı kimlikleri ve kullanıcının takipçi mi yoksa profilinin kilitli mi olduğu gibi bazı profil ayarları.

Davetsiz misafirler bu güvenlik açığından nasıl yararlanabilir:
  1. TikTok sunucularını aramak için kullanılacak cihaz kimliklerinin bir listesini oluşturun.
  2. TikTok sunucularını aramak için kullanılacak belirteçlere özel belirteçlerin (her belirteç 60 gün geçerlidir) bir listesini oluşturun.
  3. Kendi arka plan imzalama hizmetini kullanarak TikTok HTTP mesaj imzalama mekanizmasını atlayın.
  4. HTTP isteklerini değiştirerek, onları yok sayarak ve TikTok koruma mekanizmalarını atlamak için çeşitli belirteçler ve cihaz kimlikleri kullanarak yukarıdakilerin tümünü bağlayın.
Check Check Research ve ByteDance'i takip eden adımlar…

CPR, bulgularını sorumlu bir şekilde TikTok üreticisi ByteDance'e açıkladı. Olumlu tarafı, yaratıcılarının Tik tak TikTok kullanıcılarının uygulamayı güvenli bir şekilde kullanmaya devam edebilmelerini sağlamak için bir çözüm geliştirdik.

Daha önceki araştırmalarında Tik tak, CPR zaten iki kez güvenlik kusurları bulmuştu.

Ayrıca bkz.

8 Ocak 2020'de CPR, bir tehdit ajanının kişisel bilgilere erişmesine izin verebilecek bir dizi güvenlik açığı hakkında bir makale yayınladı.
kullanıcı hesaplarında saklanamaz, kullanıcı hesap bilgilerini manipüle edemez veya bir kullanıcının rızası olmadan onun adına işlem yapamaz.

Oded Vanunu, Check'te Ürün Güvenlik Açığı Araştırması Başkanı Nokta belirtti:

Bu sefer birincil motivasyonumuz TikTok gizliliğini araştırmaktı. Platformun, kullanıcısının kişisel verilerini elde etmek için kullanılıp kullanılamayacağını merak ediyorduk. TikTok'un gizliliğin ihlaline yol açan çoklu koruma mekanizmalarını atlamayı başardığımız için yanıt evet çıktı. Güvenlik açığı, bir saldırganın kullanıcı verileri ve bunlara karşılık gelen telefon numaralarından oluşan bir veritabanı oluşturmasına izin verebilir.

Bu düzeyde hassas bilgilere sahip bir davetsiz misafir, siber balıkçılık veya diğer suç faaliyetleri gibi bir dizi kötü niyetli faaliyette bulunabilir. TikTok kullanıcılarına mesajımız, kişisel verilerinin çok azını paylaşmalarıdır. İşletim sistemlerini ve uygulamalarını en son sürümlere güncellemenin yanı sıra.

Bir TikTok sözcüsü şunları söyledi:

TikTok topluluğunun güvenliği ve gizliliği en yüksek önceliğimizdir ve Check Point gibi güvenilir ortakların potansiyel sorunları belirleme çalışmalarına değer veriyoruz, böylece bunları kullanıcılarımızı etkilemeden önce çözebiliriz. Hem otomatikleştirilmiş bir savunma sistemine yatırım yapmak gibi dahili yükseltmeler yoluyla hem de üçüncü taraflarla işbirliğimiz yoluyla savunmamızı güçlendirmeye devam ediyoruz.

Mi Takımıtakip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için!

 

Bizi takip edin Telegram !
Topluluk editör ekibi. Her zaman en iyi haberleri ve sunumları arıyoruz!

Ayrıca oku

Cat Quest II ve Orklar Ölmeli! 3 : Bunları 9 Mayıs'a kadar Epic Games Store'dan ücretsiz alın

Mi Takımı

INDUSTRIA & TLISA: The Definitive Edition: Bunları 2 Mayıs'a kadar Epic Games Store'dan ücretsiz edinin

Mi Takımı

e-Antenler: Bölgenizdeki radyasyon ölçümlerini cep telefonunuzdan görüntüleyin

Mi Takımı

The Big Con & Town of Salem 2: Bunları 25 Nisan'a kadar Epic Games Store'dan ücretsiz olarak alın

Mi Takımı

Ghostrunner – 18 Nisan'a kadar Epic Games Store'dan ücretsiz edinin

Mi Takımı

Facebook Messenger: Yakında HD Fotoğraflar gönderebilecek, albümler oluşturabilecek ve daha büyük dosyaları destekleyebilecek

Manolis Dağkalidis

yorum Yap

Bir dahaki sefere yorum yaptığımda adımı, e-postamı ve web sitemi bu gezgine kaydet.

* Bu formu kullanarak, mesajlarınızın sayfamızda saklanmasını ve dağıtımını kabul etmiş olursunuz.

Bu site istenmeyen yorumları azaltmak için Akismet'i kullanır. Geri bildirim verilerinizin nasıl işlendiğini öğrenin.

İnceleme bırak

Xiaomi Miui Yunanistan
Xiaomi ve MIUI'nin Yunanistan'daki resmi topluluğu.

Hakkımızda

Hakkımızda

Xiaomi ve Miui'nin Yunanistan'daki resmi Fan Kulübü'nü (topluluğu) oluşturuyoruz.
Topluluğumuzda iyi bir konaklama geçirmenizi dileriz.

[rss-feed-simgesi]

@2018 - haberler.xiaomi-miui.gr. Her hakkı saklıdır.
Ayrıca oku
Facebook, web sitesinin ortaya çıkmasından sonra yeni bir belada gibi görünüyor…