“Microsoft”un informasiya təhlükəsizliyi üzrə mütəxəssisləri “TikTok”un Android versiyasında Çin sosial şəbəkəsi istifadəçilərinin hesablarını oğurlamağa imkan verən kritik boşluq aşkar ediblər.
Zəiflikdən istifadə etmək üçün zərərli link yaratmalı və onu qurbana göndərməlisiniz.
Qurbanın smartfonunda bu keçid açıldıqda, TikTok tətbiqi daxilində veb məzmunu göstərmək üçün Android modulu işə salınır ki, bu da hücuma məruz qalan hesab üzərində tam nəzarəti təmin edir.
Microsoft 365 Müdafiəçi Araşdırmalar qrupunun eksperti Dimitris Valsamaras, "Hücumçular istifadəçinin hesabını nəzarətə götürə, sonra hesabı dəyişdirə və ondan məxfi məlumatları çıxara bilər: şəxsi videolar, şəxsi mesajlar və s." deyib.
“Microsoft” mütəxəssisləri aşkar edilmiş problemlə bağlı TikTok tərtibatçılarını əvvəlcədən xəbərdar edib və onlar Amerika İT korporasiyasının hesabatı dərc olunana qədər boşluğu aradan qaldırıblar. (lent.az)