Tech

Súlyos hibát javított a TikTok

Getty Images
Getty Images

Idén a TikTok is elindította hibavadász programját, melynek keretén belül pénzjutalmat ad azoknak a szakértőknek, akik felfedik az alkalmazásban rejlő sebezhetőségeket.

A Check Point Research biztonsági cég alkalmazottai azonosítottak is egy súlyos sérülékenységet az app kontaktokat szinkronizáló barátkereső funkciójában, ami lehetőséget adott arra, hogy rosszakarók automatizált módon tömegesen gyűjthessék össze a felhasználók profiladatait és telefonszámait.

Ez azért veszélyes, mert az ilyen információkból adatbázist építve a kiberbűnözők hatékonyabb adathalász-támadásokat indíthatnak a kiszemelt célpontok ellen. Ugyan a hiba csak azokat a felhasználókat tette ki kockázatnak, akik telefonszámot rendeltek a profiljukhoz, vagy azzal jelentkeztek be az appon keresztül, a Check Point kutatói szerint súlyosan megsértette volna a privátszférát és adatszivárgást idézhetett volna elő, ha élesben is kihasználják hackerek.

A szakértők a TikTok felé is jelezték a problémát, így azóta sikerült javítani.

Ajánlott videó

Olvasói sztorik