Bilgisayar korsanlarının tek tıklamayla hesapları ele geçirmesine izin veren bir TikTok Android uygulaması açığı vardı
Çıldırmayın, çünkü uzun süredir çözülüyor, ancak Android kullanıcıları, güvenlik açıkları bulunduktan ve basit bir bağlantıyla diğer hesapları çalmayı gülünç derecede kolaylaştırdığı bildirildikten sonra TikTok uygulamasındaki herhangi bir bağlantıya tıklamadan önce gerçekten iki kez düşünmelidir. Şimdilik ele alınmış olsa da, bilinmeyen bağlantılara tıklamamak her zaman iyi bir internet güvenliği tavsiyesidir ve bu kadar basit bir istismarla, orada her zaman uyanık olmak iyi bir fikirdir.
Göre BleeBilgisayar, (yeni sekmede açılır) Microsoft, kusuru Şubat ayında TikTok’a bildirdi, ancak potansiyel ciddiyet göz önüne alındığında, şimdiye kadar duymamamız çok şaşırtıcı değil. İyi hazırlanmış bir kötü amaçlı bağlantıyla, uygulamanın web görünümüne erişmek için yalnızca Android uygulaması tarafından kullanılan 70’den fazla JavaScript yönteminin kullanılabileceği bildiriliyor.
Oradan, kötü niyetli olanlar, kullanıcıların hesabına her türlü zararı verebilir. Profil ayarları ve özel videolar dahil olmak üzere temel olarak tüm verileri değiştirebilir ve görüntüleyebilirler. Web görünümü aracılığıyla kimliği doğrulanmış istekler gerçekleştirme yeteneği nedeniyle, hesabı tamamen ele geçirebileceklerini söylemek kesinlikle zor değil.
Microsoft 365 Defender Araştırma Ekibi, “Saldırganlar, hedeflenen bir kullanıcı özel olarak hazırlanmış bir bağlantıyı tıkladığında, kullanıcıların farkında olmadan bir hesabı ele geçirmek için güvenlik açığından yararlanabilirdi.” (yeni sekmede açılır)Dimitrios Valsamaras, “Saldırganlar daha sonra kullanıcıların TikTok profillerine ve özel videoları yayınlamak, mesaj göndermek ve kullanıcılar adına video yüklemek gibi hassas bilgilere erişebilir ve bunları değiştirebilirdi” dedi.
İpuçları ve tavsiyeler
Bir grafik kartı nasıl satın alınır (yeni sekmede açılır): 2021’deki kısır silikon manzarasında grafik kartı satın almayla ilgili ipuçları
Şaşırtıcı, ancak iyi haber şu ki, kusur aktifken istismar edilmemiş gibi görünüyor, bu yüzden muhtemelen bir süre gizli tutuldu. Ve TikTok, oyunlara girmeye çalışmak arasında sorunu çözmüş gibi görünüyor (yeni sekmede açılır).
Microsoft’un araştırmaları, bağlantı açıklarını kullanan bir saldırının kanıtını bulamadı, bu yüzden umarım o sırada kötü aktörler tarafından keşfedilmemiştir. TikTok’un genç izleyici kitlesine verilmiş olsa da, çevrimiçi olarak tuhaf bağlantılara tıklamamak nihayet sağduyu haline gelmiş olabilir.
TikTok, tüm uygulamalar gibi, hiçbir şekilde kusursuz bir güvenlik örneği değildir ve internette sizinle ilgili fikirlerinizi korumak her zaman akıllıca olacaktır. Çılgın dansınızın, öfkeli emus’unuzun ve saksafonlarla birlikte şarkı söyleyen huskies (yeni sekmede açılır).
Kaynak : https://www.pcgamer.com/there-was-a-tiktok-android-app-exploit-that-let-hackers-hijack-accounts-with-one-click