Четверг, 28 мая, 08:41
дома безопасность TikTok: уязвимости позволяют хакерам взять под контроль учетные записи

TikTok: уязвимости позволяют хакерам взять под контроль учетные записи

TikTokВ последнее время китайцы приложение TikTok находится в центре дискуссий. Ранее на этой неделе появились сообщения о том, что в приложение была включена новая функция, облегчает создание deepfake видео. Согласно новому отчету, TikTok теперь находится с «множественным» уязвимости безопасность.

Уязвимости были обнаружены компанией безопасность Пункт контроля, По мнению исследователей, уязвимости могут позволить злонамеренным хакцерам взять под контроль учетные записи TikTok и обрабатывать их содержание, загружая или удаляя видео и выставляя их личную информацию пользователь.

Раскрытие уязвимостей принесет новую волну критика против принуждения, особенно их политиками США, кто много раз подчеркивал, что TikTok (принадлежит компании) ByteDance), это угроза безопасности страны.

Οι исследователи Check Point обнаружил, что хакеры могут отправить один поддельное текстовое сообщение на мобильный телефон жертвы, который должен поступить из приложения TikTok. На сайте приложения есть функция, которая позволяет пользователи отправить текстовое сообщение для себя, чтобы они могли загрузить приложение.

Но злоумышленники могут создать ложное сообщение вредоносная ссылка и отправить его жертвам. Когда пользователи открывают ссылку, Хакеры приобретать доступ и взять под контроль учетную запись.

Кроме того, исследователи обнаружили еще одну уязвимость в веб-домене TikTok, которая позволяет вставлять вредоносный код. Код позволил это кража личная информация пользователей.

Check Point сообщила, что проинформировала менеджеров приложений о наличии уязвимостей и выпустила патчи исправить их.

«TikTok стремится защищать данные пользователей. Как и многие другие организации, мы призываем исследователей в области безопасности раскрывать уязвимости нулевого дня в частном порядке », - сказал представитель TikTok. «Перед выпуском CheckPoint подтвердил, что все вышеперечисленные проблемы были исправлены в последнем издание нашего приложения. Мы надеемся, что это успешное решение будет способствовать нашему будущему сотрудничеству с исследователями в области безопасности ».

Тем не менее, обновление не собирается облегчать опасения США, которые считают TikTok национальным угроза, поскольку они считают, что приложение отправляет пользовательские данные правительству Китая.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...