Официальное сообщество Xiaomi Miui в нашей стране.
3 мая 2024
Новости от Xiaomi Miui Hellas
Домашняя страница » Все новости » Приложения / Ромы » Полезные приложения » TikTok: Обнаружена опасная уязвимость в системе безопасности, из-за которой личные данные пользователей остаются незащищенными!
Полезные приложения

TikTok: Обнаружена опасная уязвимость в системе безопасности, из-за которой личные данные пользователей остаются незащищенными!

от Mi Команда0

Check Point Research (CPR) недавно выявила уязвимость в работе «В поисках друзей» из TikTok обходя их защита конфиденциальности.

ΑЕсли эта уязвимость не будет устранена, злоумышленник сможет получить доступ к сведениям профиля пользователя и номерам телефонов, связанным с их учетной записью, что позволит создать информационную базу данных для использования в злоумышленная деятельность в будущем

Следователи CPR дважды обнаружили недостатки безопасности в TikTok. Последние профили уязвимостей включают в себя: номер телефона, псевдоним, изображения профиля и аватар, уникальные идентификаторы пользователей и некоторые настройки профиля, например, является ли пользователь подписчиком или его профиль заблокирован.

Как злоумышленники могут воспользоваться этой уязвимостью:
  1. Создайте список идентификаторов устройств, которые будут использоваться для поиска серверов TikTok.
  2. Создайте список токенов для конкретных токенов (каждый токен действителен в течение 60 дней), которые будут использоваться для поиска серверов TikTok.
  3. Обходите механизм подписи HTTP-сообщений TikTok, используя собственную службу фоновой подписи.
  4. Подключите все вышеперечисленное, изменив HTTP-запросы, игнорируя их и используя различные токены и идентификаторы устройств для обхода механизмов защиты TikTok.
Шаги, которые следовали за Check Check Research и ByteDance…

CPR ответственно раскрыл свои выводы производителю TikTok ByteDance. Положительным было то, что его создатели TikTok разработали решение, гарантирующее, что пользователи TikTok могут и дальше безопасно использовать приложение.

В ее предыдущем исследовании TikTok, CPR уже дважды обнаружил в нем бреши в безопасности.

Смотрите также

8 января 2020 года CPR опубликовал документ о наборе уязвимостей, которые могут позволить злоумышленнику получить доступ к личной информации.
хранятся в учетных записях пользователей, манипулировать информацией учетных записей пользователей или предпринимать действия от имени пользователя без его согласия.

О Одед Вануну, руководитель отдела исследования уязвимостей продуктов компании Check В пункте говорилось:

На этот раз нашей основной мотивацией было исследовать конфиденциальность TikTok. Нам было интересно, можно ли использовать платформу для получения личных данных ее пользователя. Ответ оказался положительным, поскольку нам удалось обойти многочисленные механизмы защиты TikTok, которые приводят к нарушению конфиденциальности. Уязвимость может позволить злоумышленнику создать базу данных пользователей и соответствующих им телефонных номеров.

Злоумышленник с таким уровнем конфиденциальной информации может совершить ряд злонамеренных действий, таких как киберфишинг или другие преступные действия. Мы обращаемся к пользователям TikTok с просьбой не делиться своими личными данными. А также обновить свою операционную систему и приложения до последних версий.

Представитель TikTok сказал:

Безопасность и конфиденциальность сообщества TikTok являются нашим наивысшим приоритетом, и мы ценим работу доверенных партнеров, таких как Check Point, по выявлению потенциальных проблем, чтобы мы могли их решить, прежде чем они повлияют на наших пользователей. Мы продолжаем укреплять нашу защиту как за счет внутренних обновлений, таких как инвестиции в автоматизированную систему защиты, так и за счет нашего сотрудничества с третьими сторонами.

Mi КомандаНе забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей!

 

Подпишитесь на нас в Telegram !
Редакция сообщества. Мы всегда ждем лучших новостей и презентаций!

Читайте также

Cat Quest II и орки должны умереть! 3: Получите их бесплатно в магазине Epic Games до 9 мая.

Mi Команда

INDUSTRIA & TLISA: The Definitive Edition: получите их бесплатно в магазине Epic Games до 2 мая.

Mi Команда

Электронные антенны: просматривайте измерения радиации в вашем районе со своего мобильного телефона.

Mi Команда

The Big Con и Town of Salem 2: получите их бесплатно в магазине Epic Games до 25 апреля.

Mi Команда

Ghostrunner – получите бесплатно в магазине Epic Games Store до 18 апреля.

Mi Команда

Facebook Messenger: скоро появится возможность отправлять фотографии в формате HD, создавать альбомы и поддерживать файлы большего размера.

Манолис Дагкалидис

Оставить комментарий

Сохраните мое имя, адрес электронной почты и веб-сайт в этом навигаторе, когда я буду комментировать в следующий раз.

* Используя эту форму, вы соглашаетесь на хранение и распространение ваших сообщений на нашей странице.

Этот сайт использует Akismet для уменьшения количества спам-комментариев. Узнайте, как обрабатываются ваши данные обратной связи.

Оставить отзыв

Сяоми Миуи Эллада
Официальное сообщество Xiaomi и MIUI в Греции.

О нас

О нас

Мы являемся официальным фан-клубом (сообществом) Xiaomi и Miui в Греции.
Желаем вам приятного пребывания в нашем сообществе.

[значок RSS-канала]

@ 2018 - новости.xiaomi-miui.gr. Все права защищены.
Читайте также
Facebook, похоже, столкнулся с новыми проблемами после открытия веб-сайта ...