ایراد امنیتی اپلیکیشن TikTok، دست هکرها را باز گذاشته است!
همان طور که میدانید، اپلیکیشن TikTok چندی است که طرفداران خاص خود را پیدا کرده است. این نرم افزار که توسط یک شرکت چینی ساخته شده، با ایرادات امنیتی خطرناکی همراه است که توسط موسسه تحقیقاتی Check Point کشف شده است.
مسئولان این موسسه تحقیقاتی موفق به کشف راهی برای ارسال یک پیام شدهاند که به محض دریافت این پیام روی گوشی کاربر، وی تصور میکند که این پیام از طرف اپلیکیشن TikTok برای وی ارسال شده و به محض کلیک روی لینک قرار گرفته، حساب کاربری وی هک شده و تمامی فایلهای ویدئویی ضبط شده توسط وی، در دسترس فرد هکر قرار خواهد گرفت.
همچنین تیم امنیتی Check Point روشی برای هدایت شخص قربانی به وبسایتی جعل شده، دقیقا بر اساس وبسایت تیک تاک پیدا کردهاند که به این ترتیب نیز امکان هک کردن حسابهای کاربران وجود دارد.
امکان ارسال اس ام اس به کاربران، یکی از ایرادات امنیتی خطرناک برای اپلیکیشنها به حساب میآید. همان طور که میدانید، چندی پیش هکرها موفق به دستیابی به روشی شده بودند که امکان ارسال پیام برای دسترسی به سیستم تأیید دو مرحلهای یاهو و جیمیل را ممکن کرده بود.
مقامات Check Point به این موضوع اشاره کردهاند که در ماه نوامبر، این ایراد امنیتی به شرکت سازنده تیک تاک گزارش داده شده و پس از مدت کوتاهی، مشکل یاد شده توسط تیم پشتیبانی برطرف شده است. لذا شدیدا به شما پیشنهاد میکنیم در صورتی که از این اپلیکیشن استفاده میکنید، حتما آن را به آخرین نسخه موجود آپدیت کنید.
اپلیکیشن تیک تاک توسط شرکت چینی ByteDance طراحی و توسعه یافته است. ارتش آمریکا، به سربازان خود اجازه نصب این اپلیکیشن روی گوشیهای ارتشی را نداده و آن را یک اپلیکیشن مضر و غیر قانونی میدانند. چرا که امکان ایجاد تأثیر و مانیتور کردن فعالیتهای افراد در آن به آسانی ایجاد خواهد شد.
