الصفحة الرئيسية تكنولوجيا

TikTok تعلن عن اصلاح العيوب الأمنية الخطيرة وعودته للعمل مرة اخرى

يناير 09, 2020
A+ A- Print Email

TikTok تعلن عن اصلاح العيوب الأمنية الخطيرة وعودته للعمل مرة اخرى

أعلنت منصة TikTok إصلاح الثغرات الأمنية علي منصة المشاركة الفيديو TikTok، التي يمكن ان تسمح للقراصنة أضافه أو حذف أشرطه الفيديو، وتغيير إعدادات الخصوصية وسرقه البيانات الشخصية، بعد ان تم تسليط الضوء علي المطور ByteDance.

وقال تيك توك انه تم إصلاح المشكلة وقد وشكر الشركة الأمنية علي تنبيههم.
وقالت تيك توك في بيان لها: "مثل العديد من المنظمات، ونحن نشجع الباحثين الأمنيين المسؤولين للكشف عن مواطن الضعف في يوم واحد بالنسبة لنا، ".

 "قبل الإفصاح العلني، وافقت مؤسسة تشك بوينت على ان جميع القضايا المبلغ عنها تم تصحيحها في أحدث إصدار من التطبيق لدينا. ونامل ان يشجع هذا القرار الناجح علي زيادة التعاون مع الباحثين في الأمن. "

يشير الضعف في يوم الصفر إلى وجود عيب أمان لم يتم الكشف عنه مسبقا.

وأضافت مؤسسة تشك بوينت ان مشكله عدم الحصانة كانت موجودة بالنسبة لمعظم تحديثات 2019، وقالت ان هذا الأمر يثير "أسئلة جاده" حول ما إذا كان اي مخترق قد اكتشف ذلك.

وقال ان ByteDance أن هناك حل في غضون شهر عن المشكلة.
 أرسلت TikTok بيانات المستخدم الولايات الأمريكية إلى الصين، دعاوي قضائية TikTok: يجب ان نثق الصينية الاجتماعية وسائل الاعلام التطبيق الفيديو ؟
تكمن الكثير من المشكلة في الطريقة التي يتعامل بها TikTok مع أرقام الهواتف المحمولة الخاصة بالمستخدمين، والتي يجب على الأشخاص توفيرها عند تسجيلهم للتطبيق.

اكتشفت مؤسسة تشك بوينت ان المتسللين يمكن الوصول إلى هذه الأرقام وإرسال النصوص نيابة عن TikTok.
وبالتالي سمح للقراصنة بالقيام بما يلي:
- حذف مقاطع الفيديو، وتغيير الإعدادات الخاصة بها من القطاع الخاص إلى العام أو تحميل مقاطع فيديو غير مصرح بها
-  إجبار مستخدم TikTok علي خادم الويب الذي يتحكم فيه المخترق، مما يجعل من الممكن للمهاجم إرسال طلبات غير مرغوب فيها نيابة عن المستخدم
-  أعاده توجيه المستخدمين إلى موقع ويب خبيث يتنكر لأنه تيك توك.
وقال المستشار الأمني الذي يقود العمل، اودد فانونو، لهيئه الاذاعه البريطانية: "كان هناك الكثير من التكهنات حول كيفيه أمنه أو غير أمنه TikTok. لقد أثبتنا ان هناك، في الواقع، قضايا أمنيه خطيره مع تيتوك.

 "ليس لدينا رؤية في منصة TikTok، لذلك لا يمكننا معرفه ما إذا كان قد تم استغلال اي شيء بالفعل. ولكن تخيل كم من السلطة كان يمكن ان يكون في ايدي شخص يريد توزيع الاخبار وهميه علي منصة.

وفي الأسبوع الماضي قال الجيش الأمريكي لموظفيه عدم استخدام التطبيق المملوك للصين في الهواتف التي تصدرها الحكومة بسبب مخاوف أمنيه ومخاوف بشأن العلاقات المحتملة مع الحكومة الصينية.

في البداية شعبيه في البلدان الأسيوية، وقد شهدت منصة إنشاء الفيديو القصيرة نموا كبيرا في السنوات الأخيرة، والآن لديها 1,500,000,000 التنزيلات.
المصدر نيويورك تايمز

أعلنت منصة TikTok إصلاح الثغرات الأمنية علي منصة المشاركة بسبب دعاوى قضائية رفعتها امريكا على المنصة