“Microsoft”un informasiya təhlükəsizliyi üzrə mütəxəssisləri “TikTok”un Android versiyasında Çin sosial şəbəkəsi istifadəçilərinin hesablarını oğurlamağa imkan verən kritik boşluq aşkar ediblər.
Lent.az xarici KİV-ə istinadən xəbər verir ki, zəiflikdən istifadə etmək üçün zərərli link yaratmalı və onu qurbana göndərməlisiniz.
Qurbanın smartfonunda bu keçid açıldıqda, TikTok tətbiqi daxilində veb məzmunu göstərmək üçün Android modulu işə salınır ki, bu da hücuma məruz qalan hesab üzərində tam nəzarəti təmin edir.
Microsoft 365 Müdafiəçi Araşdırmalar qrupunun eksperti Dimitris Valsamaras, "Hücumçular istifadəçinin hesabını nəzarətə götürə, sonra hesabı dəyişdirə və ondan məxfi məlumatları çıxara bilər: şəxsi videolar, şəxsi mesajlar və s." deyib.
“Microsoft” mütəxəssisləri aşkar edilmiş problemlə bağlı TikTok tərtibatçılarını əvvəlcədən xəbərdar edib və onlar Amerika İT korporasiyasının hesabatı dərc olunana qədər boşluğu aradan qaldırıblar.
Bizi Telegram-da izləyin
t.me/lent_az
Bizi Instagram-da izləyin
Bizi Facebook-da izləyin
Bizi Twitter-da izləyin
