Principal » Internet » Patru lacune grave din TikToku. Utilizatorii ar trebui să fie sigur de a actualiza aplicația

Patru lacune grave din TikToku. Utilizatorii ar trebui să fie sigur de a actualiza aplicația

Internet : Patru lacune grave din TikToku. Utilizatorii ar trebui să fie sigur de a actualiza aplicația

Echipa de expert DS. Cybersecurity Ovsercurate cu patru vulnerabilități grave detectate în aplicații pe Android Tiktok. Ar putea permite unui atacator să acceseze fotografiile dvs. private, videoclipuri, precum și la ascultarea și înregistrarea victimelor. Lacunele au fost deja patch-uri.

Microsoft nu va prelua Tiktokok, dar încă cumpăra așa-numita. "Operațiuni americane " are în vedere orcale. Ei au curajos faptul că împreună cu instituțiile guvernamentale guvernamentale, se ordonă securitatea aplicației. Temerile pentru spionaj pentru guvernul chinez sunt atât de grave încât au fost mobilizate mai multe echipe care analizează amenințările potențiale de Tickok. Și puteți vedea efectele.

Cercetătorii au dezvăluit până la patru lacune majore în aplicația Zero Day Tiktok pentru Android. Nu se știe dacă au fost folosite de infractorii cibernetici, dar a permis să ia complet controlul asupra contului fiecărui utilizator. ByteDance a dezvăluit aceste informații vineri, după ce versiunea 17 a fost pus la dispoziție.4.4 aplicații în care au fost postate lacune periculoase.

Utilizarea unuia dintre lacune ar fi putut ataca oportunități mult mai mari. El ar putea avea acces la permisiunile pentru aplicație, de exemplu pentru fotografii și clipuri video conținute în memoria dispozitivului, descărcarea de fișiere de browser, înregistrare audio și imagine, precum și pentru persoanele de contact ale victimei.

Lacunele din TikToku - victima ar trebui să descărcați mai întâi aplicația teoretic inofensivă

Gapurile detectate de cercetători permit alte aplicații pentru a efectua orice cod Ticku. Obținerea accesului a fost posibilă prin modul inadecvat în asigurarea programului de încărcare a fișierelor. Toate cele patru au vizat diverse componente conținute în fișierul androidmanif.xml: DetailActivity, NotificationBroadcastReceiver și IndependentProcessDownloadService AIDL (Android Interface Definition Language).

Pentru a exploata o vulnerabilitate deosebită, un atacator ar trebui să forțeze victima să instaleze o cerere dezvoltată de el, nu neapărat recunoscută ca fiind rău intenționată de antivirus. Ar putea fi ceva care să convingă utilizatorul lui Tiktokok. Probabil o altă aplicație pentru editarea ușoară a videoclipurilor ar fi o momeală ideală. După instalarea acesteia, aplicația ar crea un fișier de bibliotecă într-un director privat Ticko, care ar permite apoi toate cele patru lacune să fie utilizate.

Acesta este, de asemenea, nu primul caz, atunci când au fost detectate lacunele din Tiktok. La începutul acestui an, a fost dezvăluită o eroare, care a permis să preia conturile de utilizator. În august, a prezentat, de asemenea, un raport care a subliniat utilizarea vulnerabilităților sistemului de către tiktok.

Aplicația Tiktokk on Android și IOS poate fi găsită în catalogul nostru de software.

Programe

Actualizări. Știri. Vezi mai multe> Softwareizces

Recomandat
Lasă Un Comentariu