"تيك توك" يغلق ثغرات بالغة الخطورة

09 يناير 2020
كان يمكن التحكم في حسابات الآخرين (Chesnot/Getty)
+ الخط -
عثرت شركة Check Point Research الأمنية على ثغرات فادحة في تطبيق تبادل المقاطع القصيرة "تيك توك". وتسمح هذه الثغرات بالتحكم في حساب شخص آخر، وحذف مقاطع الفيديو الخاصة به، وتحميل مقاطع الفيديو غير المصرح بها، وجعل مقاطع الفيديو الخاصة عامة، وكشف معلومات المستخدم الشخصية، بما في ذلك عنوان بريده الإلكتروني الخاص.

وسمحت إحدى الثغرات للمسيئين بإرسال رسالة SMS إلى أي رقم هاتف باسم "تيك توك"، بحيث يمكن للمهاجم إرسال رسالة نصية قصيرة من نوع "الرجاء تنزيل هذا التحديث العاجل"، مع وجود رابط يؤدي إلى تطبيق ضار.

وسمحت ثغرة أخرى للمهاجم بتنفيذ تعليمات برمجية نيابة عن الضحية، مع تنفيذ إجراءات على حساب الضحية من دون موافقته.



من جانبه، ردّ "تيك توك" عبر "بي بي سي" بأنه "قبل الإفصاح العلني، وافقتCheck Point على أن جميع الثغرات التي تم الإبلاغ عنها تم تصحيحها في أحدث إصدار من تطبيقنا. نأمل أن يشجع هذا القرار الناجح على مزيد من التعاون مع الباحثين في مجال الأمن".

وأكدت إدارة التطبيق أنه لا يوجد ما يشير إلى أن المهاجم قد استغل بالفعل أياً من هذه الثغرات قبل الكشف عنها.

دلالات
المساهمون