AppsNews Περισσότεροι από 1,5 δις χρήστες του TikTok εκτέθηκαν σε κίνδυνο, αλλά υπήρξε άμεση αντιμετώπιση By i.tsompas 4 Σεπτεμβρίου, 2022525 views ShareTweet 0 Απόκρουση μιας ευπάθειας υψηλής σοβαρότητας στην εφαρμογή Android του TikTok είχαμε κατά το περασμένο διάστημα και μάλιστα εάν δεν αντιδρούσε τάχιστα η εταιρεία, θα μπορούσε να έχει επιτρέψει την κλοπή λογαριασμών “με ένα μόνο κλικ” όπως αποκάλυψε η Microsoft. Σε ένα μινι-ποστ που δημοσιεύτηκε στο blog Microsoft Security, η εταιρεία ανέφερε ότι μια αλυσίδα απανωτών ζητημάτων θα μπορούσε να αφήσει ελεύθερα σε κάποιους να κάνουν κατάχρηση για τη δημιουργία ενός σεναρίου όπου ένας λογαριασμός θα μπορούσε να παραβιαστεί με ένα μόνο πάτημα ενός ειδικά διαμορφωμένου συνδέσμου. “Οι εισβολείς θα μπορούσαν στη συνέχεια να έχουν πρόσβαση και να τροποποιήσουν τα προφίλ TikTok και ευαίσθητες πληροφορίες των χρηστών, όπως η δημοσιοποίηση ιδιωτικών βίντεο, η αποστολή μηνυμάτων και η ανάρτηση βίντεο για λογαριασμό των χρηστών”, εξήγησε η Microsoft. Η εν λόγω ευπάθεια λέγεται ότι υπήρχε σε όλες τις εκδόσεις του προγράμματος-πελάτη TikTok Android, οι οποίες έχουν εγκατασταθεί συνολικά περισσότερες από 1,5 δισεκατομμύριο φορές. Το πρόβλημα περιστράφηκε γύρω από την πλατφόρμα του Javascript που χρησιμοποιείται εκτενώς στο TikTok για Android. Η αναφορά εξετάζει τα τεχνικά προβλήματα, αλλά, στην ουσία, εκμεταλλευόμενος τον χειρισμό του JavaScript από την εφαρμογή, σε συνδυασμό με τον τρόπο με τον οποίο το Android δρομολογεί διευθύνσεις URL, η Microsoft μπόρεσε να επιδείξει έναν συμβιβασμό λογαριασμού. Ευτυχώς, οι ερευνητές ανακάλυψαν πως κανένα στοιχείο δεν περιήλθε στα χέρια των ανεπιθύμητων χρηστών και έτσι καταλαβαίνουμε πως αυτή η ευπάθεια δεν έγινε αντικείμενο εκμετάλλευσης και το ζήτημα επιδιορθώθηκε λίγο μετά την αποκάλυψη του ζητήματος τον Φεβρουάριο. “Αυτή η περίπτωση δείχνει πώς η ικανότητα συντονισμού της έρευνας και της ανταλλαγής πληροφοριών απειλών μέσω εξειδικευμένης, δικλαδικής συνεργασίας είναι απαραίτητη για τον αποτελεσματικό μετριασμό των προβλημάτων”, δήλωσε ο Δημήτριος Βαλσαμάρας της Ερευνητικής Ομάδας του Microsoft 365 Defender. “Καθώς οι απειλές σε όλες τις πλατφόρμες συνεχίζουν να αυξάνονται σε αριθμούς και πολυπλοκότητα, απαιτούνται αποκαλύψεις ευπάθειας, συντονισμένη απόκριση και άλλες μορφές κοινής χρήσης πληροφοριών απειλών για να βοηθήσουν στην ασφαλή υπολογιστική εμπειρία των χρηστών, ανεξάρτητα από την πλατφόρμα ή τη συσκευή που χρησιμοποιείται από εσάς”. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Computers AMD: Επτεκείνει το δικό της line-up, φέρνοντας επεξεργαστές της σειράς Ryzen Pro 8000 με NPU! By i.tsompas19 ώρες ago0
Apps Καλή μας αρχή με το iOS 17.5 που επιτρέπει σε χρήστες της ΕΕ το sideloading! By i.tsompas2 ημέρες ago0
Gadgets “Πατάει” επί Ευρωπαικού εδάφους το προσιτό OnePlus Pad Go στις 23 Απριλίου By i.tsompas2 ημέρες ago0
Mobiles Γίνεται περισσότερο αυστηρή η Ιαπωνία με τις μονοπωλιακές πρακτικές της Apple! By i.tsompas3 ημέρες ago0
Apps Κατασκευαστής crypto wallet αναφέρει ψευδώς πως υπάρχει σφάλμα ασφαλείας στο iMessage By i.tsompas3 ημέρες ago0
