Virallinen Xiaomi Miui -yhteisö maassamme.
3. toukokuuta 2024
Uutisia kirjoittaja Xiaomi Miui Hellas
Koti » Kaikki uutiset » Sovellukset / Roms » Hyödyllisiä sovelluksia » TikTok: Paljastui vaarallinen tietoturvahaavoittuvuus, joka paljastaa käyttäjien henkilötiedot!
Hyödyllisiä sovelluksia

TikTok: Paljastui vaarallinen tietoturvahaavoittuvuus, joka paljastaa käyttäjien henkilötiedot!

alkaen Mi Team0

Check Point Research (CPR) on äskettäin paljastanut toiminnassa olevan haavoittuvuuden "Kavereiden löytäminen" ja TikTok ohittamalla ne yksityisyyden suojat.

ΑJos tätä haavoittuvuutta ei korjattaisi, hyökkääjä voisi päästä käsiksi hänen tiliinsä liittyviin käyttäjäprofiilitietoihin ja puhelinnumeroihin, mikä mahdollistaisi tietokannan luomisen käytettäväksi ilkeä toiminta tulevaisuudessa.

CPR-tutkijat löysivät kahdesti tietoturvapuutteita TikTok. Uusimpia haavoittuvuusprofiileja ovat: puhelinnumero, lempinimi, profiilikuvat ja avatar, yksilölliset käyttäjätunnukset ja jotkin profiiliasetukset, kuten onko käyttäjä seuraaja vai onko hänen profiilinsa lukittu.

Kuinka tunkeilijat voivat hyödyntää tätä haavoittuvuutta:
  1. Luo luettelo laitetunnuksista, joita käytetään TikTok-palvelimien etsimiseen.
  2. Luo luettelo tunnistekohtaisista tunnuksista (jokainen tunnus on voimassa 60 päivää), joita käytetään TikTok-palvelimien etsimiseen.
  3. Ohita TikTokin HTTP-viestien allekirjoitusmekanismi heidän omalla taustaallekirjoituspalvelullaan.
  4. Yhdistä kaikki edellä mainitut muokkaamalla HTTP-pyyntöjä, jättämällä ne huomiotta ja käyttämällä erilaisia ​​tunnuksia ja laitetunnuksia ohittaaksesi TikTok-suojausmekanismit.
Check Check Researchin ja ByteDancen jälkeiset vaiheet…

CPR ilmoitti vastuullisesti havainnoistaan ​​TikTokin valmistajalle ByteDancelle. Positiivista oli, että sen tekijät TikTok ovat kehittäneet ratkaisun varmistaakseen, että TikTokin käyttäjät voivat jatkaa sovelluksen käyttöä turvallisesti.

Aiemmassa tutkimuksessaan aiheesta TikTok, CPR oli jo kahdesti löytänyt siitä tietoturvapuutteita.

Katso myös

8. tammikuuta 2020 CPR julkaisi asiakirjan haavoittuvuuksista, joiden avulla uhkatekijät voivat päästä käsiksi henkilökohtaisiin tietoihin.
tallennettuja käyttäjätilejä, manipuloida käyttäjätilin tietoja tai ryhtyä toimiin käyttäjän puolesta ilman hänen suostumustaan.

Oded Vanunu, Checkin tuotehaavoittuvuustutkimuksen johtaja Todettu kohta:

Ensisijainen motivaatiomme tällä kertaa oli tutkia TikTokin yksityisyyttä. Mietimme, voitaisiinko alustaa käyttää käyttäjän henkilötietojen hankkimiseen. Vastaus osoittautui kyllä, sillä onnistuimme ohittamaan TikTokin useat tietosuojamekanismit, jotka johtavat yksityisyyden loukkaamiseen. Haavoittuvuus saattaa antaa hyökkääjän luoda tietokannan, joka sisältää käyttäjätiedot ja heidän puhelinnumeronsa.

Tunkeutuja, jolla on näin arkaluonteisia tietoja, voi syyllistyä useisiin haitallisiin toimiin, kuten verkkokalastukseen tai muihin rikollisiin toimiin. Viestimme TikTokin käyttäjille on jakaa vähän henkilökohtaisia ​​tietojaan. Sekä päivittää käyttöjärjestelmänsä ja sovelluksensa uusimpiin versioihin.

TikTokin tiedottaja sanoi:

TikTok-yhteisön turvallisuus ja yksityisyys on meille tärkein prioriteetti, ja arvostamme luotettujen kumppanien, kuten Check Pointin, työtä mahdollisten ongelmien tunnistamisessa, jotta voimme ratkaista ne ennen kuin ne vaikuttavat käyttäjiimme. Jatkamme puolustuksemme vahvistamista sekä sisäisillä päivityksillä, kuten investoimalla automatisoituun puolustusjärjestelmään, että tekemällä yhteistyötä kolmansien osapuolten kanssa.

Mi TeamÄlä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme!

 

Seuraa meitä Telegram !
Yhteisön toimitusryhmä. Etsimme jatkuvasti parhaita uutisia ja esityksiä!

Lue myös

Cat Quest II & Orcs Must Die! 3 : Hanki ne ilmaiseksi Epic Games Storesta 9. toukokuuta asti

Mi Team

INDUSTRIA & TLISA: The Definitive Edition: Hanki ne ilmaiseksi Epic Games Storesta 2. toukokuuta asti

Mi Team

e-Antennit: Tarkastele alueesi säteilymittauksia matkapuhelimellasi

Mi Team

The Big Con & Town of Salem 2: Hanki ne ilmaiseksi Epic Games Storesta 25. huhtikuuta asti

Mi Team

Ghostrunner – Hanki se ilmaiseksi Epic Games Storesta 18. huhtikuuta asti

Mi Team

Facebook Messenger: Pian voi lähettää HD-kuvia, luoda albumeita ja tukea suurempia tiedostoja

Manolis Dagkalidis

Jätä kommentti

Tallenna nimeni, sähköpostiosoitteeni ja verkkosivustoni tähän navigaattoriin, kun seuraavan kerran kommentoin.

* Käyttämällä tätä lomaketta hyväksyt viestiesi tallentamisen ja jakelun sivullamme.

Tämä sivusto käyttää Akismetiä roskapostikommenttien vähentämiseen. Ota selvää, miten palautetietosi käsitellään.

Jätä arvostelu

Xiaomi Miui Hellas
Xiaomin ja MIUI:n virallinen yhteisö Kreikassa.

Meistä

Meistä

Olemme Xiaomin ja Miuin virallinen faniklubi (yhteisö) Kreikassa.
Toivotamme sinulle hyvää oleskelua yhteisössämme.

[rss-feed-icon]

@2018 - news.xiaomi-miui.gr. Kaikki oikeudet pidätetään.
Lue myös
Facebook näyttää olevan uusissa vaikeuksissa verkkosivuston paljastumisen jälkeen…