ثغرة أمنيّة أصلحها “تيك توك”: ما هي أضرارها؟

سبتمبر 1, 2022

أوردت تقارير أنّ ثغرة أمنيّة في تطبيق “تيك توك” سمحت للمهاجمين بالاستيلاء على أيّ حساب إذا قام بالنقر فوق رابط ضارّ، مما قد يؤثر في مئات الملايين من مستخدمي النظام الأساسي. تم الكشف عن تفاصيل الثغرة في منشور من باحثي فريق أبحاث “365 Defender” التابع لـ”مايكروسوفت”، لتصلح “تيك توك” المشكلة بعد ذلك.

وكان من الممكن استخدام الخطأ، المسمى “ثغرة أمنية عالية الخطورة”، لسرقة حساب أيّ مستخدم على المنصّة على أجهزة “أندرويد” من دون علمه، بمجرد النقر على رابط تم إنشاؤه خصيصاً لذلك. بعد النقر على الرابط، سيتمكن المهاجم من الوصول إلى جميع الوظائف الأساسية للحساب، بما في ذلك القدرة على تحميل ونشر مقاطع الفيديو، وإرسال رسائل إلى مستخدمين آخرين، وعرض مقاطع الفيديو الخاصة المخزنة في الحساب.

وكان التأثير المحتمل خطيراً للغاية، إذ أثّر في جميع المستخدمين العالميين لتطبيق “تيك توك” على “أندرويد”، والذي يبلغ إجمالي تنزيله أكثر من 1,5 مليار على متجر “غوغل بلاي”. ومع ذلك، لا يوجد دليل على أنه تم استغلاله على نطاق واسع.

وقال المدير المشارك لأبحاث الأمان تانماي غاناشاريا: “لقد قدّمنا لهم معلومات حول الثغرة الأمنية وتعاوننا للمساعدة في حل هذه المشكلة، واستجابت “تيك توك” بسرعة، ونشيّد بالقرار الفعال والمهني من فريق الأمان”.

بواسطة هديل