📱 2022-09-06 06:13:05 – Paris/Fransa.
Panik etməyin, artıq çoxdan düzəldilib, lakin Android istifadəçiləri proqramlarını oğurlamağı gülünc dərəcədə asanlaşdıran təhlükəsizlik qüsurları aşkar edildikdən sonra TikTok tətbiqindəki linklərə klikləməzdən əvvəl iki dəfə düşünməlidirlər. Bu, hələlik həll olunsa da, hələ də naməlum linklərə klikləməmək yaxşı bir fikirdir. Və belə sadə bir cəsarətlə, orada həmişə ayıq olmaq üçün yaxşı bir xatırlatmadır.
BleepingComputer-ə görə, (yeni nişanda açılır) Microsoft, fevral ayında TikTok-a qüsur barədə məlumat verdi, lakin potensial ciddiliyi nəzərə alaraq, bu günə qədər bu barədə eşitməməyimiz çox təəccüblü deyil. Yaxşı hazırlanmış zərərli link ilə tətbiqin yalnız Android tətbiqi tərəfindən istifadə edilən veb görünüşünə daxil olmaq üçün 70-dən çox JavaScript metodundan istifadə edilə bilər.
Oradan zərərli niyyəti olanlar istifadəçilərin hesablarına hər cür təxribat törədə bilərlər. Onlar profil parametrləri və şəxsi videolar daxil olmaqla, demək olar ki, istənilən məlumatı redaktə edə və baxa bilərlər. Veb-görüntü vasitəsilə təsdiqlənmiş sorğular etmək imkanına görə, onların hesabı tamamilə ələ keçirə biləcəyini söyləmək heç də mübaliğə olmaz.
Microsoft 365 Defender tədqiqat qrupundan Dimitrios Valsamaras (yeni tabda açılır) "Hədəflənmiş istifadəçi sadəcə olaraq xüsusi hazırlanmış linkə klikləsəydi, hücumçular istifadəçilərin xəbəri olmadan hesabı oğurlamaq üçün zəiflikdən istifadə edə bilərdilər" dedi: " Təcavüzkarlar daha sonra TikTok profillərinə və istifadəçilərin həssas məlumatlarına, məsələn, istifadəçilərin adından şəxsi videolar yerləşdirmək, mesajlar göndərmək və video yükləmək yolu ilə daxil olmuş və onları dəyişdirmiş ola bilər.
Məsləhət və məsləhətlər
(Şəkil krediti: gələcək)
Qrafik kartı necə almaq olar (yeni tabda açılır): 2021-ci ildə qısır silikon mənzərəsində qrafik kartı almaq üçün məsləhətlər
Təəccüblü, lakin yaxşı xəbər odur ki, qüsurun aktiv olduğu zaman əslində istifadə olunmadığı görünür, buna görə də yamaq düzəldilənə qədər gizli saxlanılırdı. . Və görünür, TikTok oyunlara daxil olmaq cəhdləri arasında problemi həll etdi (yeni tabda açılır).
Microsoft araşdırmaları, keçid istismarlarından istifadə edərək hücuma dair heç bir dəlil tapmadı, buna görə də ümid edirəm ki, o zaman pis aktyorlar tərəfindən aşkar edilməmişdir. TikTok-un gənc auditoriyası nəzərə alınsa da, onlayn olaraq qəribə bağlantılara klikləməmək nəhayət sağlam düşüncəyə çevrilə bilər.
TikTok, bütün proqramlar kimi, heç bir şəkildə təhlükəsizliyin mükəmməl nümunəsi deyil və internetdə açıq fikirli olmaq həmişə müdrikdir. Çılğın rəqsinizdən, qəzəbli emusunuzdan və saksafonlarla oxuyan huskilərdən həzz alarkən (yeni tabda açılır) bu linkləri açmağa davam edin.
KAYNAK: Xəbərlər
Bizə möhkəm təkan vermək üçün məqaləmizi sosial şəbəkələrdə paylaşmaqdan çəkinməyin. 👓