واجه تطبيق TikTok مشكلة أمنية خطيرة على هواتف اندرويد، وكانت Microsoft هي السباقة إلى اكتشاف هذه الثغرة الخطيرة في تطبيق تيك توك لنظام أندرويد. حيث أشارت مايكروسوفت إلى أن هذه الثغرة عالية الخطورة ربما سمحت للمهاجمين بخرق الحسابات بنقرة واحدة. تم إخطار TikTok أيضًا بالمشكلة من قِبل Microsoft ، وتم تصحيحها منذ ذلك الحين، رغم ذلك لا تتردد في تحديث تطبيق تيك توك لأحدث إصدار. لحسن الحظ لا تؤثر هذه الثغرة الأمنية على إصدار تيك توك لأجهزة آيفون .
أسرع لتحديث تطبيق تيك توك تجنُّباً لاختراق حسابك
وفقًا لمايكروسوفت، أثرت هذه الثغرة الأمنية في تيك توك TikTok على إصدار Android 23.7.3 والإصدارات الأقدم ، وتطلبت ربط العديد من المشكلات معًا لاستغلالها. يوجد بالفعل إصداران من TikTok على نظام Android ، أحدهما لشرق وجنوب شرق آسيا والآخر لبقية العالم. يحتوي الإصداران على أكثر من 1.5 مليار عملية تنزيل فيما بينهما ، مما يعني أن التأثير المحتمل لاكتشاف شخص ما للثغرة الأمنية قبل تصحيحها قد يكون هائلاً.
من أجل تنفيذ الهجوم ، كان من الضروري فقط إرسال رابط إلى الضحية. سيتم إنشاء الرابط المذكور خصيصًا لسرقة حساب المستخدم ، مما يسمح للمهاجم بالوصول إلى الحساب الشخصي للمستخدم وجميع محتوياته ، مع التحكم الكامل في الحساب.
والخبر السار هو أن شركة التواصل الاجتماعي قامت على الفور بتصحيح الثغرة الأمنية قبل الكشف عنها اليوم ، وتؤكد مايكروسوفت أن فريق تطوير تيك توك قد تم إصلاح الخطأ بالفعل ، ولم يتم العثور على أي مؤشرات تشير إلى أنه تم استغلال الثغرة الأمنية لتنفيذ سرقة الحسابات.
قال Tanmay Ganacharya من Microsoft لموقع The Verge: “لقد قدمنا لتيك توك معلومات حول الثغرة الأمنية وتعاوننا للمساعدة في حل هذه المشكلة”. “استجابت TikTok بسرعة ، ونشيد بالقرار الفعال والمهني من فريق الأمان.”
اكتشفوا أن الهدف وراء استخدام هذه الثغرة هو الوصول إلى جميع الوظائف الأساسية للحساب ، بما في ذلك القدرة على نشر المحتوى وإرسال رسائل إلى مستخدمي TikTok الآخرين.
بالنسبة للمستخدم ، كان يكفي النقر فوق عنوان URL. على الرغم من عدم حدوث شيء للوهلة الأولى ، فسيتمكن المهاجم في الخلفية من الحصول على رموز الوصول إلى الحساب وتلقي أو تعديل بيانات حساب المستخدم ، بما في ذلك مقاطع الفيديو الخاصة أو إعدادات الحساب الشخصي.
تحديث تطبيق TikTok إلى أحدث إصدار
نظرًا لأن الثغرة الأمنية قد تم إصلاحها الآن ، فمن المهم بشكل خاص الحفاظ على تحديث تطبيق تيك توك إلى أحدث إصدار على جهاز أندرويد الخاص بك ، وأكثر من ذلك الآن بعد أن تم الكشف عن تفاصيل الاختراق ، ويمكن للمهاجمين محاولة الوصول إلى حسابات ، خصوصا لهؤلاء المستخدمين الذين لا يزال لديهم إصدارات قديمة من التطبيق.
توصي Microsoft أيضا جميع مستخدمي TikTok على الاندرويد بتنزيل أحدث إصدار من التطبيق في أسرع وقت ممكن. على نطاق أوسع ، يمكنك حماية نفسك في المستقبل من الثغرات المماثلة من خلال عدم النقر على روابط غير معروفة.
-
-
-
-
-
-
-
-
