Суббота, 20 февраля, 16:45
дома безопасность TikTok: исправлена ​​уязвимость, позволяющая украсть телефонные номера

TikTok: исправлена ​​уязвимость, позволяющая украсть телефонные номера

TikTok запустил программу вознаграждения за ошибки после обнаружения различных уязвимостей в своем приложении. Эта попытка, похоже, работает хорошо, поскольку TikTok недавно исправил серьезную ошибку, обнаруженную компанией по безопасности Check Point Research. Уязвимость позволит хакерам использовать функцию «Поиск друзей» в приложении для кражи различных деталей из профилей и телефонных номеров пользователей, а затем создать базу данных с информацией, которая может быть использована для злонамеренных атак.

TikTok

Исследователи Check Point заметили недостаток в том, как серверы TikTok подтверждали, что запросы Friend Finder приходили с законных телефонов. Используя уникальный идентификатор устройства для каждого телефона пользователя приложение генерирует один токен пользователя и один файл cookie сеанса. Однако команда обнаружила, что файлы cookie действительны в течение примерно 60 дней, что позволяет использовать их в виртуальные устройства вместо сотовых телефонов.

Уязвимость может позволить хакеру создать базу данных с данными пользователей и соответствующими номерами телефонов. Хакер с таким уровнем конфиденциальной информации может выполнить ряд вредоносных действий, таких как фишинговые кампании или другие преступные действия. Послание исследователей пользователям TikTok - делиться как можно меньше информация от их личные данные. Им также необходимо обновить свою операционную систему и приложения до последних версий.

Используя некоторые хакерские инструменты, они могли обойти «подпись HTTP-сообщения» TikTok, изменить функцию получения контактов и снова подписать запрос. Потому что все произошло в одном виртуальное устройство, процесс мог автоматизированный. Это позволило исследователям создать базу данных с помощью "телефонные номера, псевдонимы, уникальные идентификаторы пользователей и настройки, например, если пользователь является подписчиком или его профиль пользователь является частным ", согласно Check Point.

Η Пункт контроля сказал, что обнаружил уязвимость в последние месяцы. "Check Point Research проинформировала наших разработчиков и команду безопасности об этом вопрос и ответственно разработали решение обеспечен «Пользователи могут спокойно продолжать использовать приложение TikTok», - заявили в компании.

Источник информации: engadget.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...

Подарочные карты Xbox продаются со скидкой 10% на Amazon

Владельцы Xbox могут сэкономить на играх, надстройках, подписках и многом другом, если купят подарочные карты Xbox в ...

Настойчивость: космический корабль НАСА приземляется на Марс!

Космический корабль "Настойчивость" успешно приземлился вчера, незадолго до 11:XNUMX по греческому времени на Марсе. Цель этой миссии ...

YouTube: вы можете воспроизводить видео 4K на устройствах с экранами с низким разрешением.

Приложение Youtube на Android позволяет воспроизводить видео с разрешением до 4K. Все, что вам нужно, это телефон с ...

Ведущие позиции Программная инженерия и навыки программирования на 2021 год

Из-за COVID-19 в прошлом году резко упали усилия по найму и возможности трудоустройства. Однако технологическая отрасль оказалась более устойчивой ...
00: 10: 13

Фишинговые письма: как их распознать и как защитить себя?

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...