XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > TikTok boşluğu qurbanın ziyanverici URL ilə SMS göndərməsinə yol açır.

13 Yan 2020

  TikTok son aylar ərzində inanılmaz dərəcədə məşhurlaşıb, lakin təhlükəsizliklə bağlı problemlər ondan da yan keçməyib. Check Point şirkətinin mütəxəssisləri tətbiqdə çoxsaylı boşluqlar aşkar edib. Tədqiqatçıların sözlərinə görə cinayətkar qurbanın hesablarını idarə edə, həmçinin adlar, elektron poçt ünvanları və doğum tarixləri kimi fərdi məlumatlara giriş əldə edə bilir. Xatırladaq ki, TikTok istifadəçilərinin sayı bütün dünyada milyardı keçir – tətbiq məhz milyard dəfə Android və iPhone cihazlarına yüklənilib. Mövcud boşluqlara görə proqramı yükləyən bütün insanların məlumatlarının məxfiliyi və təhlükəsizliyi təhlükə altındadır. Check Point komandası hal-hazırda boşluqların real hücumlarda istifadə olunub-olunmadığından əmin deyil, lakin ekspertlər TikTok tərtibatçıları ilə birlikdə təhlükəsizlik problemlərinin aradan qaldırılması üzərində çalışır.

tikt-image-2

  Aşkar olunan boşluqlardan biri TikTok-un SMS-imkanlarına təsir edir. Məsələn, servis istifadəçilərə özlərinə tətbiqin yüklənməsi üçün keçidlə mesaj göndərməsi üçün imkan yaradır, cinayətkar isə bunu öz məqsədləri üçün istifadə edə bilər. Belə hücumun uğurlu olması üçün cinayətkar qurbanın telefon nömrəsini bilməlidir. Bu zaman hücum edən boşluqdan istifadə edəndə özünü ələ verməyəcək. Nəticədə cinayətkar mesajdakı keçidi ziyanverici URL ilə əvəz edərək, onu redaktə edə bilər. Belə SMS alan qurban hücumdan şübhələnmədiyi üçün keçidə daxil olacaq, nəticədə qurğuya ziyanverici proqram quraşdırılacaq.

tikT-image-3