شکاف امنیتی خطرناک در تیک‌تاک

به تازگی شکافی در اپ اندروید تیک‌تاک کشف و ترمیم شد که به هکرها اجازه می‌داد با کلیک کاربر روی لینک حاوی بدافزار، به حساب‌ کاربری وی دسترسی پیدا کنند. به این ترتیب با این آسیب‌پذیری، صدها میلیون کاربر این پلتفرم در معرض خطر قرار داشتند.

تیم تحقیقات ۳۶۵ Defenter مایکروسافت جزئیات سوءاستفاده از حساب‌های کاربری با یک کلیک را در پستی وبلاگی فاش کرده است. البته این شکاف امنیتی هم اکنون ترمیم شده است. شکاف امنیتی مذکور و حملات ناشی از آن «یک نقطه ضعف جدی» عنوان شده‌اند. در این شیوه پس از آنکه کاربر دستگاه اندروید روی لینکی خاص کلیک می‌کرد، تمام اطلاعات حساب تیک‌تاک وی بدون اطلاعش سرقت می‌شد.

همچنین پس از کلیک کاربر روی لینک حاوی بدافزار، هکر می‌تواند به تمام قابلیت‌های اصلی حساب کاربری از جمله توانایی آپلود پست و ویدئو، ارسال پیام به کاربران دیگر، مشاهده ویدئوهای شخصی ذخیره شده درحساب، دسترسی یابد. تاثیر این شکاف امنیتی بسیار وسیع بوده زیرا نسخه‌های مختلف اپ اندروید تیک‌تاک را در بر می‌گرفته است. از سوی دیگر باید توجه داشت در کل اپ مذکور بیش از ۵/ ۱ میلیارد بار در گوگل‌پلی دانلود شده است.

البته هنوز شواهدی درباره سوءاستفاده از این شکاف رصد نشده است. طبق جزئیات منتشر شده در پست وبلاگی مذکور، شکاف امنیتی روی قابلیت deep link در اپ اندروید وجود داشته است. قابلیت مذکور به سیستم عامل دستگاه دستور می‌دهد تا اجازه پردازش لینک‌ها به شیوه‌ای خاص در برخی اپلیکیشن‌ها را فراهم کند.

منبع: مهر