حسابك في تيك توك معرض لخطر السرقة ، وقد لا تكون على علم بذلك. اكتشف الأشخاص في مايكروسوفت ثغرة خطيرة في تطبيق تيك توك لنظام أندرويد (من حيث المبدأ ، لا تؤثر الثغرة الأمنية على إصدار تيك توك لأجهزة آيفون ) والتي من شأنها أن تسمح للمهاجمين بسرقة حساب المستخدم بنقرة واحدة.
من أجل تنفيذ الهجوم ، كان من الضروري فقط إرسال رابط إلى الضحية. سيتم إنشاء الرابط المذكور خصيصًا لسرقة حساب المستخدم ، مما يسمح للمهاجم بالوصول إلى الحساب الشخصي للمستخدم وجميع محتوياته ، مع التحكم الكامل في الحساب.لحسن الحظ ، تؤكد مايكروسوفت أن فريق تطوير تيك توك قد تم إصلاح الخطأ بالفعل ، ولم يتم العثور على أي مؤشرات تشير إلى أنه تم استغلال الثغرة الأمنية لتنفيذ سرقة الحسابات.
بالنسبة للمستخدم ، كان يكفي النقر فوق عنوان URL. على الرغم من عدم حدوث شيء للوهلة الأولى ، فسيتمكن المهاجم في الخلفية من الحصول على رموز الوصول إلى الحساب وتلقي أو تعديل بيانات حساب المستخدم ، بما في ذلك مقاطع الفيديو الخاصة أو إعدادات الحساب الشخصي.
نظرًا لأن الثغرة الأمنية قد تم إصلاحها الآن ، فمن المهم بشكل خاص الحفاظ على تحديث تطبيق تيك توك إلى أحدث إصدار على جهاز أندرويد الخاص بك ، وأكثر من ذلك الآن بعد أن تم الكشف عن تفاصيل الاختراق ، ويمكن للمهاجمين محاولة الوصول إلى حسابات ، خصوصا لهؤلاء المستخدمين الذين لا يزال لديهم إصدارات قديمة من التطبيق.
source http://www.igli5.com/2022/09/blog-post_78.html
ليست هناك تعليقات