La community ufficiale Xiaomi Miui nel nostro Paese.
3 maggio 2024
Novità da Xiaomi Miui Hellas
Casa » tutte le novità » App / Rom » Applicazioni utili » TikTok: è stata rivelata una pericolosa vulnerabilità alla sicurezza che espone i dati personali degli utenti!
Applicazioni utili

TikTok: è stata rivelata una pericolosa vulnerabilità alla sicurezza che espone i dati personali degli utenti!

da Mi Team0

Check Point Research (CPR) ha recentemente rivelato una vulnerabilità operativa "Trovare amici" di TikTok bypassandoli protezione della privacy.

ΑSe questa vulnerabilità non venisse risolta, consentirebbe a un utente malintenzionato di accedere ai dettagli del profilo utente e ai numeri di telefono associati al proprio account, rendendo possibile la creazione di un database di informazioni da utilizzare in attività dannosa nel futuro.

Gli investigatori della RCP hanno riscontrato due volte falle di sicurezza in TikTok. I profili accessibili più di recente tramite la vulnerabilità includono: numero di telefono, nickname, immagini del profilo e avatar, ID utente univoci e alcune impostazioni del profilo, ad esempio se l'utente è un follower o se il suo profilo è bloccato.

In che modo gli intrusi possono sfruttare questa vulnerabilità:
  1. Crea un elenco di ID dispositivo che verranno utilizzati per cercare i server TikTok.
  2. Crea un elenco di token specifici del token (ogni token è valido per 60 giorni) che verrà utilizzato per cercare i server TikTok.
  3. Bypassa il meccanismo di firma dei messaggi HTTP di TikTok utilizzando il proprio servizio di firma in background.
  4. Connetti tutto quanto sopra modificando le richieste HTTP, ignorandole e utilizzando vari token e ID dispositivo per aggirare i meccanismi di protezione di TikTok.
I passaggi successivi Check Check Research e ByteDance...

CPR ha responsabilmente divulgato i suoi risultati al produttore di TikTok ByteDance. Il lato positivo è che i suoi creatori TikTok hanno sviluppato una soluzione per garantire che gli utenti di TikTok possano continuare a utilizzare l'applicazione in sicurezza.

Nella sua precedente ricerca su TikTok, CPR aveva già riscontrato due volte falle di sicurezza.

Vedi anche

L'8 gennaio 2020, CPR ha pubblicato un documento su una serie di vulnerabilità che potrebbero consentire a un agente di minaccia di accedere alle informazioni personali
memorizzati negli account utente, manipolare le informazioni sull'account utente o agire per conto di un utente senza il suo consenso.

Oh Oded Vanunu, responsabile della ricerca sulle vulnerabilità dei prodotti presso Check Il punto ha dichiarato:

La nostra motivazione principale questa volta è stata quella di indagare sulla privacy di TikTok. Ci chiedevamo se la piattaforma potesse essere utilizzata per ottenere dati personali del suo utente. La risposta si è rivelata sì, poiché siamo riusciti a bypassare i molteplici meccanismi di protezione di TikTok che portano alla violazione della privacy. La vulnerabilità potrebbe consentire a un utente malintenzionato di creare un database con i dettagli dell'utente e i relativi numeri di telefono.

Un intruso con questo livello di informazioni sensibili potrebbe commettere una serie di attività dannose, come la pesca informatica o altre attività criminali. Il nostro messaggio agli utenti di TikTok è di condividere poco dei loro dati personali. Oltre ad aggiornare il loro sistema operativo e le applicazioni alle ultime versioni.

Un portavoce di TikTok ha dichiarato:

La sicurezza e la privacy della community di TikTok sono la nostra massima priorità e apprezziamo il lavoro di partner fidati come Check Point nell'identificare potenziali problemi in modo da poterli risolvere prima che influiscano sui nostri utenti. Continuiamo a rafforzare le nostre difese, sia attraverso aggiornamenti interni come l'investimento in un sistema di difesa automatizzato, sia attraverso la nostra collaborazione con terze parti.

Mi TeamNon dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli!

 

Seguici su Telegram !
Redazione della comunità. Siamo sempre alla ricerca delle migliori novità e presentazioni!

Leggi anche

Cat Quest II e gli Orchi devono morire! 3: Ottienili gratuitamente dall'Epic Games Store fino al 9 maggio

Mi Team

INDUSTRIA & TLISA: The Definitive Edition: ottienili gratuitamente su Epic Games Store fino al 2 maggio

Mi Team

Antenne elettroniche: visualizza le misurazioni delle radiazioni nella tua zona dal tuo cellulare

Mi Team

Il grande imbroglio e la città di Salem 2: ottienili gratuitamente dall'Epic Games Store fino al 25 aprile

Mi Team

Ghostrunner – Ottienilo gratuitamente da Epic Games Store fino al 18 aprile

Mi Team

Facebook Messenger: presto sarà in grado di inviare foto HD, creare album e supportare file più grandi

Manolis Dagkalidis

lascia un commento

Salva il mio nome, email e sito web su questo navigatore, la prossima volta che commento.

* Utilizzando questo modulo accetti la memorizzazione e la distribuzione dei tuoi messaggi sulla nostra pagina.

Questo sito utilizza Akismet per ridurre i commenti spam. Scopri come vengono elaborati i tuoi dati di feedback.

Lascia una recensione

Xiaomi Miui Hellas
La comunità ufficiale di Xiaomi e MIUI in Grecia.

Σχετικά με εμάς

Σχετικά με εμάς

Siamo il Fan Club (comunità) ufficiale di Xiaomi e Miui in Grecia.
Vi auguriamo un buon soggiorno nella nostra comunità.

[icona-feed-rss]

@2018 - notizie.xiaomi-miui.gr. Tutti i diritti riservati.
Leggi anche
Facebook sembra essere in nuovi guai dopo la rivelazione del sito web...