4 ثغرات أمنية بتطبيق تيك توك تسرق بياناتك الحساسة.. والشركة تعلن إصلاحها
أصلح تطبيق تيك توك أربع ثغرات أمنية في تطبيقها الخاص بنظام أندرويد، كانت تؤدي إلى سرقة حسابات المستخدمين.
جاءت خطورة الثغرات الأمنية في السماح لتطبيق ضار على الجهاز نفسه بسرقة الملفات الحساسة، مثل: رموز الجلسة، من داخل تطبيق تيك توك.
يُذكر أن الرموز المميزة للجلسة هي ملفات صغيرة تحافظ على تسجيل دخول المستخدم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة به. ولكن في حالة سرقة هذه الرموز، يمكن أن تمنح المهاجم حق الوصول إلى حساب المستخدم دون الحاجة إلى كلمة المرور الخاصة به.
وسيكون على التطبيق الضار استغلال نقاط الضعف لحقن ملف ضار في تطبيق تيك توك الضعيف. وبمجرد أن يفتح المستخدم التطبيق، فإن الملف الضار يُشغَّل، ويسمح للتطبيق الضار بالوصول وإرسال الرموز المميزة للجلسة المسروقة إلى خادم المهاجم بصمت في الخلفية.
ويمكن للتطبيق الضار أيضًا اختراق أذونات تطبيق تيك توك، مما يسمح له بالوصول إلى كاميرا جهاز أندرويد، والميكروفون، والبيانات الخاصة على الجهاز، مثل: الصور، ومقاطع الفيديو.
وقالت تيك توك: إنها أصلحت الثغرات في وقت سابق من العام الحالي بعد أن أبلغتها بذلك شركة Oversecured.
جاءت خطورة الثغرات الأمنية في السماح لتطبيق ضار على الجهاز نفسه بسرقة الملفات الحساسة، مثل: رموز الجلسة، من داخل تطبيق تيك توك.
يُذكر أن الرموز المميزة للجلسة هي ملفات صغيرة تحافظ على تسجيل دخول المستخدم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة به. ولكن في حالة سرقة هذه الرموز، يمكن أن تمنح المهاجم حق الوصول إلى حساب المستخدم دون الحاجة إلى كلمة المرور الخاصة به.
وسيكون على التطبيق الضار استغلال نقاط الضعف لحقن ملف ضار في تطبيق تيك توك الضعيف. وبمجرد أن يفتح المستخدم التطبيق، فإن الملف الضار يُشغَّل، ويسمح للتطبيق الضار بالوصول وإرسال الرموز المميزة للجلسة المسروقة إلى خادم المهاجم بصمت في الخلفية.
ويمكن للتطبيق الضار أيضًا اختراق أذونات تطبيق تيك توك، مما يسمح له بالوصول إلى كاميرا جهاز أندرويد، والميكروفون، والبيانات الخاصة على الجهاز، مثل: الصور، ومقاطع الفيديو.
وقالت تيك توك: إنها أصلحت الثغرات في وقت سابق من العام الحالي بعد أن أبلغتها بذلك شركة Oversecured.