يعد تطبيق TikTok المملوكة لشركة ByteDance الصينية من اكثر التطبيقات شيوعا فى وقتنا الحالي حيث حقق في مدة قصيرة على حوالي مليار عملية تنزيل , تطبيق TikTok هو تطبيق خاص بمشاركة الفيديو وهو من الاكثر التطبيقات ادمان لدى مستخدميه .
اكتشف فريق Checkpoint العديد من العيوب في العديد من المواقع والتطبيقات. حتى في الأشهر القليلة الماضية ، وجدت Checkpoint أن هناك بعض المشكلات الرئيسية التي تحدث مع تطبيق TikTok. والتي يمكن أن تدع القراصنة الكثير من الامور على حسابك فى TikTok بكل سهولة.
وفقا للباحثين ، يمكن للمتسللين ان يقوموا :
1- الحصول على حسابات TikTok ومعالجة محتواها
2- حذف مقاطع الفيديو
3- تحميل مقاطع فيديو غير مصرح بها
4- جعل مقاطع الفيديو الخاصة "المخفية" عامة للجميع
5- كشف المعلومات الشخصية المحفوظة على الحساب مثل عناوين البريد الإلكتروني الخاصة
في التقرير ، قالوا إن أي شخص يمكنه اختراق حساب TikTok الخاص بك عن طريق خداعك برابط الرسائل القصيرة. إذا تلقيت أي رسالة تحتوي على رابط لا نفتحها من اجل سلامة حسابك.
تتضمن نقاط الضعف ايضا فى أشياء اخرى مثل خداعك برابط وإعادة توجيه الموقع والبرمجة النصية عبر المواقع. مع هذا ، سوف تسمح للمتسلل بالتحكم في حساب TikTok الخاص بك عن بعد.
يمكن للمهاجم إرسال رسالة إليك من أي موقع تم تصميمه خصيصًا لاختراق حساب مستخدمين آخرين. يرسل المهاجمون رابطًا واحدًا في رسالة سيأخذك لتنزيل التطبيق ومن ذلك التطبيق ، سيحصلون بسهولة على حساباتك.
وفقًا للباحثين ، يمكن للمهاجم إرسال رسالة نصية قصيرة إلى أي رقم هاتف نيابة عن TikTok بعنوان URL جديد. لذلك يجب أن تكون على دراية بكل هذه الأشياء إذا كنت تستخدم TikTok.
وقال الباحثون في مقال نشر اليوم.
" مع عدم وجود آلية لتزوير الطلبات عبر المواقع ، أدركنا أنه يمكننا تنفيذ تعليمات JavaScript البرمجية وتنفيذ إجراءات نيابة عن الضحية ، دون موافقته ،"
" ستؤدي إعادة توجيه المستخدم إلى موقع ضار إلى تنفيذ تعليمات JavaScript البرمجية وتقديم طلبات إلى Tiktok مع ملفات تعريف الارتباط الخاصة بالضحايا".
اقرا ايضا :
- 3 طرق لتحميل فيديوهات تيك توك Tik Tok وحفظها على هاتفك اندرويد او ايفون
- حذاري ! تطبيق Tiktok يستخدم كأداة مراقبة من قبل الصينيين
قامت Check Point بالإبلاغ عن هذه المشكلات بالفعل إلى ByteDance ، ويعمل المطورون بالفعل على حل المشكلة قريبًا وسيطلقون تحديثًا جديدًا حتى تتمكن من تنزيله وتأمين حسابك. يُنصح بتحديث حسابك في أقرب وقت ممكن.
اكتشف فريق Checkpoint العديد من العيوب في العديد من المواقع والتطبيقات. حتى في الأشهر القليلة الماضية ، وجدت Checkpoint أن هناك بعض المشكلات الرئيسية التي تحدث مع تطبيق TikTok. والتي يمكن أن تدع القراصنة الكثير من الامور على حسابك فى TikTok بكل سهولة.
وفقا للباحثين ، يمكن للمتسللين ان يقوموا :
1- الحصول على حسابات TikTok ومعالجة محتواها
2- حذف مقاطع الفيديو
3- تحميل مقاطع فيديو غير مصرح بها
4- جعل مقاطع الفيديو الخاصة "المخفية" عامة للجميع
5- كشف المعلومات الشخصية المحفوظة على الحساب مثل عناوين البريد الإلكتروني الخاصة
في التقرير ، قالوا إن أي شخص يمكنه اختراق حساب TikTok الخاص بك عن طريق خداعك برابط الرسائل القصيرة. إذا تلقيت أي رسالة تحتوي على رابط لا نفتحها من اجل سلامة حسابك.
تتضمن نقاط الضعف ايضا فى أشياء اخرى مثل خداعك برابط وإعادة توجيه الموقع والبرمجة النصية عبر المواقع. مع هذا ، سوف تسمح للمتسلل بالتحكم في حساب TikTok الخاص بك عن بعد.
وفقًا للباحثين ، يمكن للمهاجم إرسال رسالة نصية قصيرة إلى أي رقم هاتف نيابة عن TikTok بعنوان URL جديد. لذلك يجب أن تكون على دراية بكل هذه الأشياء إذا كنت تستخدم TikTok.
" مع عدم وجود آلية لتزوير الطلبات عبر المواقع ، أدركنا أنه يمكننا تنفيذ تعليمات JavaScript البرمجية وتنفيذ إجراءات نيابة عن الضحية ، دون موافقته ،"
" ستؤدي إعادة توجيه المستخدم إلى موقع ضار إلى تنفيذ تعليمات JavaScript البرمجية وتقديم طلبات إلى Tiktok مع ملفات تعريف الارتباط الخاصة بالضحايا".
اقرا ايضا :
- 3 طرق لتحميل فيديوهات تيك توك Tik Tok وحفظها على هاتفك اندرويد او ايفون
- حذاري ! تطبيق Tiktok يستخدم كأداة مراقبة من قبل الصينيين
قامت Check Point بالإبلاغ عن هذه المشكلات بالفعل إلى ByteDance ، ويعمل المطورون بالفعل على حل المشكلة قريبًا وسيطلقون تحديثًا جديدًا حتى تتمكن من تنزيله وتأمين حسابك. يُنصح بتحديث حسابك في أقرب وقت ممكن.