AppsNews Περισσότεροι από 1,5 δις χρήστες του TikTok εκτέθηκαν σε κίνδυνο, αλλά υπήρξε άμεση αντιμετώπιση By i.tsompas 4 Σεπτεμβρίου, 2022618 views ShareTweet 0 Απόκρουση μιας ευπάθειας υψηλής σοβαρότητας στην εφαρμογή Android του TikTok είχαμε κατά το περασμένο διάστημα και μάλιστα εάν δεν αντιδρούσε τάχιστα η εταιρεία, θα μπορούσε να έχει επιτρέψει την κλοπή λογαριασμών “με ένα μόνο κλικ” όπως αποκάλυψε η Microsoft. Σε ένα μινι-ποστ που δημοσιεύτηκε στο blog Microsoft Security, η εταιρεία ανέφερε ότι μια αλυσίδα απανωτών ζητημάτων θα μπορούσε να αφήσει ελεύθερα σε κάποιους να κάνουν κατάχρηση για τη δημιουργία ενός σεναρίου όπου ένας λογαριασμός θα μπορούσε να παραβιαστεί με ένα μόνο πάτημα ενός ειδικά διαμορφωμένου συνδέσμου. “Οι εισβολείς θα μπορούσαν στη συνέχεια να έχουν πρόσβαση και να τροποποιήσουν τα προφίλ TikTok και ευαίσθητες πληροφορίες των χρηστών, όπως η δημοσιοποίηση ιδιωτικών βίντεο, η αποστολή μηνυμάτων και η ανάρτηση βίντεο για λογαριασμό των χρηστών”, εξήγησε η Microsoft. Η εν λόγω ευπάθεια λέγεται ότι υπήρχε σε όλες τις εκδόσεις του προγράμματος-πελάτη TikTok Android, οι οποίες έχουν εγκατασταθεί συνολικά περισσότερες από 1,5 δισεκατομμύριο φορές. Το πρόβλημα περιστράφηκε γύρω από την πλατφόρμα του Javascript που χρησιμοποιείται εκτενώς στο TikTok για Android. Η αναφορά εξετάζει τα τεχνικά προβλήματα, αλλά, στην ουσία, εκμεταλλευόμενος τον χειρισμό του JavaScript από την εφαρμογή, σε συνδυασμό με τον τρόπο με τον οποίο το Android δρομολογεί διευθύνσεις URL, η Microsoft μπόρεσε να επιδείξει έναν συμβιβασμό λογαριασμού. Ευτυχώς, οι ερευνητές ανακάλυψαν πως κανένα στοιχείο δεν περιήλθε στα χέρια των ανεπιθύμητων χρηστών και έτσι καταλαβαίνουμε πως αυτή η ευπάθεια δεν έγινε αντικείμενο εκμετάλλευσης και το ζήτημα επιδιορθώθηκε λίγο μετά την αποκάλυψη του ζητήματος τον Φεβρουάριο. “Αυτή η περίπτωση δείχνει πώς η ικανότητα συντονισμού της έρευνας και της ανταλλαγής πληροφοριών απειλών μέσω εξειδικευμένης, δικλαδικής συνεργασίας είναι απαραίτητη για τον αποτελεσματικό μετριασμό των προβλημάτων”, δήλωσε ο Δημήτριος Βαλσαμάρας της Ερευνητικής Ομάδας του Microsoft 365 Defender. “Καθώς οι απειλές σε όλες τις πλατφόρμες συνεχίζουν να αυξάνονται σε αριθμούς και πολυπλοκότητα, απαιτούνται αποκαλύψεις ευπάθειας, συντονισμένη απόκριση και άλλες μορφές κοινής χρήσης πληροφοριών απειλών για να βοηθήσουν στην ασφαλή υπολογιστική εμπειρία των χρηστών, ανεξάρτητα από την πλατφόρμα ή τη συσκευή που χρησιμοποιείται από εσάς”. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Apps Όλα τα δημοφιλή παιχνίδια και εφαρμογές του 2024 που ξεχώρισαν στο App Store By i.tsompas6 ώρες ago0
Mobiles Θέλεις συσκευή με μεγάλη αυτονομία; Τότε μπορείς να δεις τα νέα Moto G15, G15 Power και G05 By i.tsompas7 ώρες ago0
Apps Ο οδικός χάρτης του One UI 7 Beta αποκαλύπτει τρεις εκδόσεις beta μέχρι το τέλος του 2024 By i.tsompas9 ώρες ago0
Gadgets Βασικός νέος στόχος της Apple είναι να φέρει στην αγορά ένα μεγάλο foldable iPad, έως το 2028! By i.tsompas14 ώρες ago0
Gadgets Καλύτερη ακρίβεια και σε μεγαλύτερη απόσταση υπόσχεται το AirTag 2 της Apple By i.tsompas15 ώρες ago0
Mobiles Ελέγξτε εάν έχετε στο συρτάρι σας παλιά τηλέφωνα, αξίζουν μια περιουσία By i.tsompas17 ώρες ago0
Mobiles Aναλυτής αναμένει υψηλότερη τιμή για το iPhone 17 και η Apple θα έχει μια καλή δικαιολογία By i.tsompas1 ημέρα ago0
Apps Πέρα των νέων έξυπνων λειτουργιών στο iPhone, το iOS 18.2 δεν διόρθωσε και πολλά By i.tsompas1 ημέρα ago0
Apps Ο σαρωτής εγγράφων του Google Drive δέχεται νέα αναβάθμιση και γίνεται ένα τέλειο tool By i.tsompas1 ημέρα ago0
