به نقل از ورج، شکاف امنیتی خطرناکی که در تیک تاک کشف و ترمیم شد توسط هکرها ایجاد شده و به آن ها اجازه می داد تا به اطلاعات حساب های کاربری که روی لینک یک بدافزار کلیک می کنند، دسترسی داشته باشند. به این ترتیب صدها میلیون کاربر این پلتفرم در معرض خطر قرار داشتند.
طبق جزئیات منتشر شده در پست وبلاگی، شکاف امنیتی روی قابلیت deep link در اپ اندروید وجود داشته است. قابلیت مذکور به سیستم عامل دستگاه دستور می دهد تا اجازه پردازش لینک ها به شیوه ای خاص در برخی اپلیکیشن ها را فراهم کند.
شکاف امنیتی مذکور و حملات ناشی از آن«یک نقطه ضعف جدی» عنوان شده اند. در این شیوه پس از آنکه کاربر دستگاه اندروید روی لینکی خاص کلیک می کرد، تمام اطلاعات حساب تیک تاک وی بدون اطلاعش سرقت می شد. همچنین پس از کلیک کاربر روی لینک حاوی بدافزار، هکر می تواند به تمام قابلیت های اصلی حساب کاربری از جمله توانایی آپلود پست و ویدئو، ارسال پیام به کاربران دیگر، مشاهده ویدئوهای شخصی ذخیره شده درحساب، دسترسی یابد.
تیم تحقیقات ۳۶۵ Defenter مایکروسافت جزئیات سوءاستفاده از حساب های کاربری با یک کلیک را در پستی وبلاگی فاش کرده است.
بیشتر بخوانید