TikTok العدد الحالي للمستخدمين المسجلين في جميع أنحاء العالم تجاوز 1.5 مليون مستخدم نشط شهريا أكثر من 700 مليون نسمة، أصبحت مثل هذه قاعدة كبيرة للمستخدم أيضا هدفا للقراصنة. ووفقا لأحدث تحذير صادر عن شركة أمنية تشيك بوينت، TikTok بعض الإصدارات الضعيفة جدا لأشكال مختلفة من أضرار خطيرة وربما سرقة المعلومات الشخصية المخزنة في الهاتف.
تحقق قال بوينت أن في الوقت الحاضر هناك العديد من الثغرات في شعبية هذه التطبيقات فيديو قصيرة، يمكن للمهاجم التحكم بسهولة نسبيا حسابك، تحميل أو حذف الفيديو، يمكن للمستخدم حتى تعيين لفتح فيديو خفية. تم اكتشاف هذه الثغرات في نوفمبر من العام الماضي، والروبوت ودائرة الرقابة الداخلية TikTok الجانب تتأثر، ولكن تم إصلاح في أحدث إصدار.
عيب واحد هو TikTok تسمح للمستخدم لقبول رابط التحميل عن طريق رسالة SMS، وهذه الرسالة يمكن الشروع في الطلب من خلال الموقع الرسمي. ولكن هذه الآلية ليست مثالية، لأن الباحثين قد وجدوا طريقة لمعالجة وتعديل وصلات النص في رسائل SMS المرسلة إلى الأوامر الخاصة بتطبيق (إذا كانت مثبتة على الكلمات الهاتف). وبالإضافة إلى ذلك، فإنها يمكن استخدام هذه الثغرة الأمنية لإرسال رسائل إلى أي رقم هاتف، وليس فقط لأرقام الهواتف المسجلة حساب TikTok.
وفي وقت لاحق، يمكن للمهاجم استخدام إعادة توجيه المتصفح إعدادات BUG للسيطرة على حسابك والحصول على البريد الإلكتروني الخاص بك وغيرها من المعلومات الشخصية، أو حتى فتح الفيديو الخاص بك. من قبل بعض الدقيقة جافا سكريبت المعالجات التعليمات البرمجية، يمكن للمهاجمين حتى خلق الفيديو ونشرها لحساب طرف ثالث.
وقال تشيك بوينت في نوفمبر من العام الماضي بعد أن القضايا الأمنية TikTok ردود الفعل، بايت الضرب بسرعة إجراء تعديلات في الإصدار الجديد الذي صدر في ديسمبر من العام الماضي، تم إصلاح هذه الثغرات.
