ثغرة أمنية خطيرة فى تيك توك

ثغرة أمنية خطيرة فى تيك توكتيك توك

تتعرض تطبيقات وسائل التواصل الاجتماعى بين الحين والآخر لواحدة من أخطر المشكلات، ألا وهى الثغرات الأمنية الذى يعتبر استغلالها طريقة آخرى من طرق الاختراق الشائعة.


وأصدر باحثون فى مايكروسوفت تحذيرًا بشأن ثغرة أمنية فى تطبيق تيك توك الشهير، كان من الممكن أن تسمح للمتسللين بسرقة حسابات الأشخاص.

وكشفوا فى منشور يوم 31 أغسطس عن خطأ فى التطبيق على نظام أندرويد، بحسب صحيفة "صن" الإنجليزية.

غير أنه لحسن الحظ تم إصلاح الخلل "شديد الخطورة" المسمى CVE-2022-28799 فيما لا يوجد دليل على أن المهاجمين استخدموها لاختراق الحسابات.

ولو استغل المتسللون عيب البرنامج، كان بإمكانهم الوصول إلى الحسابات بنقرة واحدة.

فقد كان من الممكن إرسال رابط ضار عبر البريد الإلكترونى أو خدمات المراسلة الآخرى عبر الإنترنت، وإذا قام المستلم بالنقر، فسيتم اختراق حسابه فى الحال، وفقًا لـ "العربية".

ومن هناك يمكن للمحتالين نشر مقاطع فيديو خاصة وإرسال رسائل وتحميل فيديوهات نيابة عن الضحايا.

وكتبت مايكروسوفت فى منشور أن الثغرة الأمنية سمحت بتجاوز التحقق من الرابط العميق للتطبيق.

وتم رصد الخطأ بواسطة فريق 365 Defender Research التابع لمايكروسوفت، والذى أبلغ تيك توك به، ولاحقًا قام تيك توك بإصلاح المشكلة، مؤكدًا أنه لايوجد دليل على استغلال الخطأ من قبل جهات سيئة.

علمًا بأن هذه الأمر يسلط الضوء على أهمية التفكير مرتين قبل النقر على رابط مرسل من عنوان بريد إلكترونى أو رقم هاتف غير معروف.

فإذا لم تكن متأكدًا من الشخص الذى أرسل لك شيئًا، من الأفضل أن تستغرق دقيقة للتأكد من أنه آمن، وإذا كنت تعتقد أنه قد تم إرسال رابط ملف ضار إليك، فأبلغ عن المرسل واحذف الرسالة فورًا.

كما يجب عليك التأكد دائمًا من تحديث هاتفك الذكى وتطبيقاتك بأحدث البرامج.

أضف تعليق