TikTok Android kullanıcılarının hesaplarını tehlikeye atan bir güvenlik açığını kapattı
Popüler sosyal medya uygulaması TikTok, kendilerine bildirilen tehlikeli bir güvenlik açığını kapattıklarını duyurdu. Güvenlik açığı, uygulama güvenliği girişimi Oversecured tarafından keşfedildi.
Popüler sosyal medya uygulamalarından birisi olan TikTok, bugün Android kullanıcılarının hesaplarını ve diğer hassas bilgilerini tehlikeye atan bir güvenlik açığını kapattı. Güvenlik açığı kısa süre önce uygulama güvenliği girişimi olan Oversecured tarafından keşfedildi ve TikTok'a iletildi.
Güvenlik açığı düzeltildikten sonra Oversecured, güvenlik açığının tüm teknik detaylarını ve sunduğu tehlikeleri paylaştığı yazıda anlattı.
Oversecured'in yazısına göre güvenlik açığı, saldırgan hackerların zararlı bir yazılım sayesinde kullanıcıların hassas dosyalarına erişmelerinin ve ele geçirmelerinin önünü açıyordu.
HESAPLAR TEHLİKEDE OLABİLİRDİ
Güvenlik açığı nedeniyle tehlikede olan hassas dosyalar arasında TikTok'un 'session token'leri de bulunuyordu. Session token'ler, kullanıcıların şifrelerini her uygulamaya girişlerinde yeniden yazmalarına ihtiyaç duymamalarını sağlıyordu. Yani bu dosyalar ele geçirildiğinde hackerlar kullanıcıların şifrelerine ihtiyaç duymadan onların hesaplarına giriş yapabiliyorlardı.
Güvenlik açığını kullanabilmekse hackerın kullanacağı zararlı bir yazılıma bağlıydı. Bu yazılım, güvenlik açığını kullanarak TikTok uygulamasına zararlı bir dosya enjekte edebilirdi. Hackerların kurbanı olan bir kullanıcı TikTok'u açtığı anda zararlı dosya tetikleniyor, böylece zararlı uygulama session token'lara ulaşabiliyor ve hackera iletebiliyordu.
Bununla birlikte TechCrunch'a konuşan Oversecured'in kurucusu Sergey Toshin, zararlı bir yazılımın güvenlik açığını kullanarak TikTok'un uygulama izinlerini de ele geçirebileceğini ifade etti. Bu sayede saldırganlar Android cihazların kamerasına, mikrofonuna, fotoğraflarına ve videolarına erişim sağlayabiliyordu.
TikTok sözcüsü Hilary McQuaide, yaptığı açıklamada güvenlik açığı yalnızca zararlı bir yazılım tarafından kullanılabiliyor olsa da açığı öğrendikleri gibi kapattıklarını ifade etti. Hilary, Oversecured'e teşekkür ederek tüm kullanıcıların uygulamanın en yeni versiyonuna geçiş yapmaları gerektiğini söyledi.
Kaynak: webtekno.com
En Çok Okunan Haberler
- Suriyeliler memleketine gidiyor
- Marmaray'da seferler durduruldu!
- İlber Ortaylı canlı yayını terk etti!
- Yaş sınırlaması Meclis’te
- ATM'lerde 20 gün sonra yeni dönem başlıyor
- İBB, Bilal Erdoğan dönemindeki taşınmazları geri aldı
- Erdoğan'dan flaş 'Suriyeliler' açıklaması
- Lütfü Savaş CHP'den ihraç edildi
- Suriye’de şeriatın sesleri!
- 'Onun ne olduğunu iyi biliyoruz'