شکاف امنیتی جدیدی در اپلیکیشن اندروید تیک تاک کشف شده است که به هکرها اجازه دسترسی به حساب کاربران را میداد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک شکاف امنیتی در اپ اندروید
تیک تاک کشف و ترمیم شد که به هکرها اجازه دسترسی به هر حساب کاربری میداد که روی لینکی حاوی بدافزار کلیک کنند. به این ترتیب صدها میلیون کاربر این پلتفرم در معرض خطر قرار داشتند.
تیم تحقیقات Defender 365 مایکروسافت جزئیات سوء استفاده از حسابهای کاربری با یک کلیک را در وبلاگی فاش کرده است. البته این شکاف امنیتی هماکنون ترمیم شده است.
در این شیوه پس از آنکه کاربر دستگاه اندروید روی لینکی خاص کلیک میکرد، تمام اطلاعات حساب تیک تاک وی بدون اطلاع وی سرقت میشد. همچنین پس از کلیک کاربر روی لینک حاوی بدافزار،هکر میتواند به تمام قابلیتهای اصلی حساب کاربری از جمله توانایی آپلود پست و ویدئو، ارسال پیام به کاربران دیگر، مشاهده ویدئوهای شخصی ذخیره شده درحساب، دسترسی یابد.
تأثیر این شکاف امنیتی بسیار وسیع بوده زیرا نسخههای مختلف اپ اندروید تیک تاک را در بر گرفته است. از سوی دیگر باید توجه داشت اپلیکیشن این شبکه اجتماعی بیش از ۱.۵ میلیارد بار در گوگل پلی دانلود شده است. البته هنوز شواهدی درباره سوء استفاده از این شکاف رصد نشده است.
طبق جزئیات منتشر شده در وبلاگ، شکاف امنیتی روی قابلیت deep link در اپ اندروید وجود داشته است. این قابلیت به سیستم عامل دستگاه دستور میدهد تا اجازه پردازش لینکها به شیوهای خاص در برخی اپلیکیشنها را فراهم کند.