التقارير: تم اكتشاف ثغرة خطيرة في TikTok



لا يمر وقت دون أن نسمع عن ثغرة أمنية خطيرة في تطبيق أو موقع مهم ، وآخر هذه المنصات هو تطبيق الفيديو الصيني للوسائط الاجتماعية TikTok ، حيث تشير آخر الأخبار إلى اكتشاف ثغرة أمنية يتواجد فيها المستخدمون تم اختراق البيانات.


عانى تطبيق TikTok في الفترة الأخيرة من القيود الأمريكية عليه ، ولكن يبدو أن مشاكله ما زالت مستمرة ، وهذه المرة مع الجانب الأمني ​​، حيث أشارت شركة Check Point المعروفة إلى أن خبراء الأمن لديها اكتشفوا ثغرة جديدة. على مستوى هذا التطبيق ، وأشارت شركة الأمان إلى أن الثغرة الأمنية موجودة على مستوى البروتوكول المستخدم لمزامنة جهات الاتصال مع ملفات تعريف أعضاء التطبيق.


وتفصل Check Point تفاصيل الثغرة الأمنية ، قائلة إن هذا الخلل موجود في ميزة "Find Friends" ، والتي تسمح لها بمزامنة جهات الاتصال الخاصة بها من أجل العثور على ملف تعريف لمعارفهم ، ويعتمد الأخير على طلب HTTP الخاص بي: أول من أرسل اسم جهات الاتصال والأرقام المقابلة لـ TikTok ومرة ​​أخرى للعثور على ملفات تعريف المستخدمين المرتبطة بالأرقام ، وعرض الصور والصور المزيفة وغيرها من المعلومات.


وأشارت Check Point إلى أن هذه الثغرة الأمنية تعرض بيانات الملايين من المستخدمين للخطر ، لكن الشيء الجيد الآن هو أن الثغرة تم إغلاقها بعد أن اتصلت شركة الأمن بالشركة التي طورت تطبيق TikTok.