Mobil Haberleri

Sosyal medya Devi TikTok, Akıllı Telefon Devi Android Kullanıcılarını Etkileyen Bir Açığı Kapattı

1 Dakika okuma

Günümüzün en tanınan toplumsal medya aplikasyonlarından birisi olan Sosyal medya Devi TikTok, bugün Akıllı Telefon Devi Android kullanıcılarının hesaplarını ve öbür hassas bilgilerini tehlikeye atan bir güvenlik açığını kapattı. Güvenlik açığı kısa müddet evvel aplikasyon güvenliği teşebbüsü olan Oversecured tarafından keşfedildi ve Sosyal medya Devi TikTok’a iletildi.

Güvenlik açığı düzeltildikten sonra Oversecured, güvenlik açığının tüm teknik ayrıntılarını ve sunduğu tehlikeleri paylaştığı yazıda anlattı. Oversecured’in yazısına nazaran güvenlik açığı, saldırgan hackerların ziyanlı bir yazılım sayesinde kullanıcıların hassas evraklarına erişmelerinin ve ele geçirmelerinin önünü açıyordu.

Kullanıcıların hesapları tehlikede olabilirdi:

Güvenlik açığı nedeniyle tehlikede olan hassas belgeler ortasında Sosyal medya Devi TikTok’un ‘session token’leri de bulunuyordu. Session token’ler, kullanıcıların şifrelerini her aplikasyonya girişlerinde yine yazmalarına gereksinim duymamalarını sağlıyordu. Yani bu belgeler ele geçirildiğinde hackerlar kullanıcıların şifrelerine muhtaçlık duymadan onların hesaplarına giriş yapabiliyorlardı.

Güvenlik açığını kullanabilmekse hackerın kullanacağı ziyanlı bir yazılıma bağlıydı. Bu yazılım, güvenlik açığını kullanarak Sosyal medya Devi TikTok aplikasyonsına ziyanlı bir belge enjekte edebilirdi. Hackerların kurbanı olan bir kullanıcı Sosyal medya Devi TikTok’u açtığı anda ziyanlı evrak tetikleniyor, böylelikle ziyanlı aplikasyon session token’lara ulaşabiliyor ve hackera iletebiliyordu.

Bununla birlikte TechCrunch’a konuşan Oversecured’in kurucusu Sergey Toshin, ziyanlı bir yazılımın güvenlik açığını kullanarak Sosyal medya Devi TikTok’un aplikasyon müsaadelerini de ele geçirebileceğini söz etti. Bu sayede saldırganlar Akıllı Telefon Devi Android aygıtların kamerasına, mikrofonuna, fotoğraflarına ve görüntülerine erişim sağlayabiliyordu.

Sosyal medya Devi TikTok sözcüsü Hilary McQuaide, yaptığı açıklamada güvenlik açığı sadece ziyanlı bir yazılım tarafından kullanılabiliyor olsa da açığı öğrendikleri üzere kapattıklarını söz etti. Hilary, Oversecured’e teşekkür ederek tüm kullanıcıların aplikasyonnın en çok yeni versiyonuna geçiş yapmaları gerektiğini söyledi.

   Bizi Google News'den takip edin

Benzer Yazılar
Mobil Haberleri

En uygun Oppo telefon modelleri – Ekim 2020

1 Dakika okuma
Ekim ayı çok çok yeni fiyat ve özellik bilgileri ile birlikte, en beğenilen Oppo telefon modellerini sizler için bir ortaya getirdik …
Mobil Haberleri

Spotify faal kullanıcı sayısını açıkladı! Rekor artış!

1 Dakika okuma
Spotify aylık etkin kullanıcı sayısı 320 milyona ulaştı. Fiyatlı abone sayısı ise 144 milyona çıktı. Datalar ise platformun 2020 yılının …
Mobil Haberleri

Google Hangouts İçin Yolun Sonu Göründü

2 Dakika okuma
Yakın bir geçmişte sizlerle paylaştığımız bir yazımızde, Google’ın G Suite isimli kurumsal hizmetinin ismini değiştirdiğinden bahsetmiştik …
Numlock.tech bültenine katıl!

Haber ve yeniliklerden ilk sen haberdar ol.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir