A comunidade oficial Xiaomi Miui em nosso país.
3 May 2024
Notícias de Xiaomi Miui Hellas
Página inicial » Todas as novidades » Apps / Roms » Aplicativos úteis » TikTok: Foi revelada uma vulnerabilidade de segurança perigosa que deixa os dados pessoais dos usuários expostos!
Aplicativos úteis

TikTok: Foi revelada uma vulnerabilidade de segurança perigosa que deixa os dados pessoais dos usuários expostos!

de Equipe Mi0

A Check Point Research (CPR) revelou recentemente uma vulnerabilidade em operação "Encontrar amigos" de TikTok contornando-os proteções de privacidade.

ΑSe esta vulnerabilidade não fosse corrigida, permitiria que um invasor acesse detalhes de perfil de usuário e números de telefone associados a sua conta, tornando possível criar um banco de dados de informações para uso em atividade maliciosa no futuro.

Investigadores de CPR encontraram duas vezes falhas de segurança em TikTok. Os perfis de vulnerabilidade mais recentes incluem: número de telefone, apelido, imagens de perfil e avatar, IDs de usuário exclusivos e algumas configurações de perfil, como se o usuário é um seguidor ou se seu perfil está bloqueado.

Como os invasores podem explorar esta vulnerabilidade:
  1. Crie uma lista de IDs de dispositivos que serão usados ​​para pesquisar servidores TikTok.
  2. Crie uma lista de tokens específicos de token (cada token é válido por 60 dias) que serão usados ​​para pesquisar servidores TikTok.
  3. Ignore o mecanismo de assinatura de mensagem HTTP do TikTok usando seu próprio serviço de assinatura em segundo plano.
  4. Conecte todos os itens acima modificando as solicitações HTTP, ignorando-as e usando vários tokens e IDs de dispositivo para contornar os mecanismos de proteção do TikTok.
As etapas que se seguiram Check Check Research and ByteDance ...

A CPR revelou responsavelmente suas descobertas ao fabricante da TikTok, ByteDance. O positivo é que seus criadores TikTok desenvolveram uma solução para garantir que os usuários do TikTok possam continuar a usar o aplicativo com segurança.

Em sua pesquisa anterior sobre TikTok, O CPR já havia encontrado falhas de segurança nele duas vezes.

Veja também

Em 8 de janeiro de 2020, o CPR publicou um artigo sobre um conjunto de vulnerabilidades que poderiam permitir que um agente de ameaça obtivesse acesso a informações pessoais
armazenados em contas de usuários, manipulam informações de contas de usuários ou realizam ações em nome de um usuário sem o seu consentimento.

Oded Vanunu, chefe de pesquisa de vulnerabilidade de produto da Check Ponto declarado:

Nossa principal motivação desta vez foi investigar a privacidade do TikTok. Queríamos saber se a plataforma poderia ser usada para obter dados pessoais de seu usuário. A resposta acabou sendo sim, pois fomos capazes de contornar os vários mecanismos de proteção do TikTok que levam a violações de privacidade. A vulnerabilidade pode permitir que um invasor crie um banco de dados com detalhes do usuário e seus números de telefone correspondentes.

Um intruso com este nível de informação sensível pode cometer uma série de atividades maliciosas, como pesca cibernética ou outras atividades criminosas. Nossa mensagem para os usuários do TikTok é compartilhar poucos de seus dados pessoais. Além de atualizar seu sistema operacional e aplicativos para as versões mais recentes.

Um porta-voz da TikTok disse:

A segurança e a privacidade da comunidade TikTok são nossa maior prioridade e valorizamos o trabalho de parceiros confiáveis, como a Check Point, na identificação de possíveis problemas para que possamos resolvê-los antes que afetem nossos usuários. Continuamos fortalecendo nossas defesas, tanto por meio de atualizações internas, como o investimento em um sistema de defesa automatizado, quanto por meio da colaboração com terceiros.

Equipe MiNão se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos!

 

Siga-nos no Telegram !
Equipe editorial da comunidade. Estamos sempre em busca das melhores notícias e apresentações!

Leia também

Cat Quest II e Orcs devem morrer! 3: Obtenha-os gratuitamente na Epic Games Store até 9 de maio

Equipe Mi

INDUSTRIA & TLISA: The Definitive Edition: Obtenha-os gratuitamente na Epic Games Store até 2 de maio

Equipe Mi

e-Antenas: Visualize medições de radiação em sua área a partir de seu telefone celular

Equipe Mi

The Big Con & Town of Salem 2: Obtenha-os gratuitamente na Epic Games Store até 25 de abril

Equipe Mi

Ghostrunner – Obtenha gratuitamente na Epic Games Store até 18 de abril

Equipe Mi

Facebook Messenger: Em breve poderá enviar fotos em HD, criar álbuns e suportar arquivos maiores

Manolis Dagkalidis

Deixe um comentário

Salve meu nome, e-mail e site neste navegador da próxima vez que eu comentar.

* Ao usar este formulário, você concorda com o armazenamento e distribuição de suas mensagens em nossa página.

Este site usa Akismet para reduzir comentários de spam. Descubra como seus dados de feedback são processados.

Deixe um comentário

Xiaomi Miui Hélade
A comunidade oficial da Xiaomi e MIUI na Grécia.

Sobre nós

Sobre nós

Somos o fã-clube oficial (comunidade) de Xiaomi e Miui na Grécia.
Desejamos a você uma boa estadia em nossa comunidade.

[ícone de feed rss]

@2018 - news.xiaomi-miui.gr. Todos os direitos reservados.
Leia também
O Facebook parece ter novos problemas após a revelação do site ...