التكنولوجياالرئيسية

برامج وتطبيقات TikTok يصلح ثغرات خطرة تسمح

أصلحت شركة (بايت دانس) ByteDance ثغرات أمنية خطرة في تطبيق مشاركة الفيديو القصير (تيك توك) TikTok التابع لها، وهي الثغرات التي كان يمكن أن تسمح للمتسللين بإضافة مقاطع فيديو أو حذفها، وتغيير إعدادات الخصوصية، وسرقة البيانات الشخصيةوكان باحثو شركة أمن المعلومات (تشك بوينت) Check Point قد اكتشفوا الثغرات التي كان بالإمكان استغلالها، ولكنهم أبلغوا الشركة الصينية بوجودها في شهر تشرين الثاني/نوفمبر الماضي. والآن أعلنت (تيك توك) عن إصلاح الثغرات وشكرت الشركة الأمنية على تنبيهها.

وقالت الشركة في بيان: “مثل كثير من المؤسسات، نشجع الباحثين الأمنيين المسؤولين على الكشف بصورة سرية عن الثغرات التي لدينا”. وأضافت: “قبل الكشف العلني، وافقت Check Point على أن جميع الثغرات التي أُبلغ عنها قد أُصلحت في أحدث إصدار من تطبيقنا. نأمل أن يشجع هذا القرار الناجح على مزيد من التعاون مع الباحثين الأمنيين”.

ووفقًا لشركة  Check Point، فإن الثغرات المكتشفة في تطبيق (تيك توك) كانت موجودة في معظم الوقت من عام 2019، وقالت: إن ذلك يثير أسئلة مهمة عما إذا كان أي متسلل قد اكتشفها قبل ذلك. وأضافت أن شركة (بايت دانس) قد أصلحت الأمر في غضون شهر من تاريخ إبلاغها بالمشكلة.ويمكن معظم المشكلة في طريقة تعامل تطبيق (تيك توك) مع أرقام هواتف المستخدمين، التي يجب أن يقدموها عند التسجيل بالتطبيق. واكتشفت Check Point أنه كان بإمكان المتسللين الوصول إلى تلك الأرقام، وإرسال رسائل نصية بالنيابة عن (تيك توك)، ومن ثم التمكن من عدة أمور، بما في ذلك: حذف مقاطع الفيديو، وتغيير إعداداتها من خاص إلى عام، أو رفع مقاطع فيديو غير مرخصة. كما يمكنهم إجبار مستخدمي (تيك توك) على التواصل مع خادم ويب تابع لهم، الأمر الذي يسمح لهم بإرسال طلبات غير مرغوبة بالنيابة عن المستخدم. ويمكن إعادة توجيه المستخدم إلى موقع ويب خبيث متنكرًا بصفته (تيك توك).

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق