إليك ما فعله “تيك توك” عند اكتشافه لثغرة أمنية
وهج الخليج – وكالات
أصدر باحثون في مايكروسوفت تحذيراً بشأن ثغرة أمنية في تطبيق تيك توك الشهير كان من الممكن أن تسمح للمتسللين بسرقة حسابات الأشخاص وأوضحوا عبرمنشور لهم يوم 31 أغسطس خطأ في التطبيق على نظام أندرويد، وفق صحيفة The Sun البريطانية.
غير أنه تم إصلاح الخلل «شديد الخطورة» المسمى CVE-2022-28799، فيما لا يوجد دليل على أن المهاجمين استخدموها لاختراق الحسابات.
ولو استغل المتسللون عيب البرنامج، كان بإمكانهم الوصول إلى الحسابات بنقرة واحدة. وإرسال رابط ضار عبر البريد الإلكتروني أو خدمات المراسلة الأخرى عبر الإنترنت. وإذا قام المستلم بالنقر، فسيتم اختراق حسابه على الفور.
ومن هناك، يمكن للمحتالين نشر مقاطع فيديو خاصة وإرسال رسائل وتحميل فيديوهات نيابة عن الضحايا.
ويذكر أنه، قد تم رصد الخطأ بواسطة فريق 365 Defender Research التابع لمايكروسوفت، الذي أبلغ تيك توك به. ولاحقاً قام تيك توك بإصلاح المشكلة، مؤكداً أنه «لا يوجد دليل» على استغلال الخطأ من قبل جهات سيئة.
