AppsNews Περισσότεροι από 1,5 δις χρήστες του TikTok εκτέθηκαν σε κίνδυνο, αλλά υπήρξε άμεση αντιμετώπιση By i.tsompas 4 Σεπτεμβρίου, 2022627 views ShareTweet 0 Απόκρουση μιας ευπάθειας υψηλής σοβαρότητας στην εφαρμογή Android του TikTok είχαμε κατά το περασμένο διάστημα και μάλιστα εάν δεν αντιδρούσε τάχιστα η εταιρεία, θα μπορούσε να έχει επιτρέψει την κλοπή λογαριασμών “με ένα μόνο κλικ” όπως αποκάλυψε η Microsoft. Σε ένα μινι-ποστ που δημοσιεύτηκε στο blog Microsoft Security, η εταιρεία ανέφερε ότι μια αλυσίδα απανωτών ζητημάτων θα μπορούσε να αφήσει ελεύθερα σε κάποιους να κάνουν κατάχρηση για τη δημιουργία ενός σεναρίου όπου ένας λογαριασμός θα μπορούσε να παραβιαστεί με ένα μόνο πάτημα ενός ειδικά διαμορφωμένου συνδέσμου. “Οι εισβολείς θα μπορούσαν στη συνέχεια να έχουν πρόσβαση και να τροποποιήσουν τα προφίλ TikTok και ευαίσθητες πληροφορίες των χρηστών, όπως η δημοσιοποίηση ιδιωτικών βίντεο, η αποστολή μηνυμάτων και η ανάρτηση βίντεο για λογαριασμό των χρηστών”, εξήγησε η Microsoft. Η εν λόγω ευπάθεια λέγεται ότι υπήρχε σε όλες τις εκδόσεις του προγράμματος-πελάτη TikTok Android, οι οποίες έχουν εγκατασταθεί συνολικά περισσότερες από 1,5 δισεκατομμύριο φορές. Το πρόβλημα περιστράφηκε γύρω από την πλατφόρμα του Javascript που χρησιμοποιείται εκτενώς στο TikTok για Android. Η αναφορά εξετάζει τα τεχνικά προβλήματα, αλλά, στην ουσία, εκμεταλλευόμενος τον χειρισμό του JavaScript από την εφαρμογή, σε συνδυασμό με τον τρόπο με τον οποίο το Android δρομολογεί διευθύνσεις URL, η Microsoft μπόρεσε να επιδείξει έναν συμβιβασμό λογαριασμού. Ευτυχώς, οι ερευνητές ανακάλυψαν πως κανένα στοιχείο δεν περιήλθε στα χέρια των ανεπιθύμητων χρηστών και έτσι καταλαβαίνουμε πως αυτή η ευπάθεια δεν έγινε αντικείμενο εκμετάλλευσης και το ζήτημα επιδιορθώθηκε λίγο μετά την αποκάλυψη του ζητήματος τον Φεβρουάριο. “Αυτή η περίπτωση δείχνει πώς η ικανότητα συντονισμού της έρευνας και της ανταλλαγής πληροφοριών απειλών μέσω εξειδικευμένης, δικλαδικής συνεργασίας είναι απαραίτητη για τον αποτελεσματικό μετριασμό των προβλημάτων”, δήλωσε ο Δημήτριος Βαλσαμάρας της Ερευνητικής Ομάδας του Microsoft 365 Defender. “Καθώς οι απειλές σε όλες τις πλατφόρμες συνεχίζουν να αυξάνονται σε αριθμούς και πολυπλοκότητα, απαιτούνται αποκαλύψεις ευπάθειας, συντονισμένη απόκριση και άλλες μορφές κοινής χρήσης πληροφοριών απειλών για να βοηθήσουν στην ασφαλή υπολογιστική εμπειρία των χρηστών, ανεξάρτητα από την πλατφόρμα ή τη συσκευή που χρησιμοποιείται από εσάς”. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Ούτε φέτος θα αλλάξει κάτι στην σχέση Apple – TSMC, συνεχίζουν την συνεργασία τους By i.tsompas53 λεπτά ago0
News COSMOTE: Δεν υπάρχει πλέον το “Τέλος Συνδρομητών Σταθερής Τηλεφωνίας” σε συνδέσεις FTTH με ταχύτητα 100 Mbps και άνω By i.tsompas6 ώρες ago0
Mobiles Υπάρχουν νεότερα στοιχεία για τα iPhone 17 Air και Samsung Galaxy S25 Slim By i.tsompas10 ώρες ago0
Apps Αλλάζουν οι παιτήσεις αποθηκευτικού χώρου για την χρήση του Apple Intelligence By i.tsompas23 ώρες ago0
Mobiles Διχώνει κάθε ασάφεια η OnePlus γύρω από τη βαθμολογία αντοχής του OnePlus 13 By i.tsompas1 ημέρα ago0
Mobiles Επιβεβαιώθηκε η παγκόσμια ημερομηνία κυκλοφορίας της σειράς Redmi Note 14 By i.tsompas1 ημέρα ago0
Mobiles Οι πωλήσεις του Samsung Galaxy S24 ξεπέρασαν τη σειρά S23, τα πτυσσόμενα σημειώνουν νέα πτώση By i.tsompas1 ημέρα ago0
News Apple: Διευθετεί μια δικαστική της υπόθεση για τη Siri και καταβάλλει αποζημίωση 95 εκατ. δολαρίων By i.tsompas1 ημέρα ago0
