یک شکاف در اپ اندروید تیک تاک کشف و ترمیم شد که به هکرها اجازه دسترسی به هر حساب کاربری که روی لینکی حاوی بدافزار کلیک کنند، میداد.
به گزارش گرداب به نقل از ورج، به این ترتیب صدها میلیون کاربر این پلتفرم در معرض خطر قرار داشتند.
تیم تحقیقات ۳۶۵ Defenter مایکروسافت جزئیات سواستفاده از حسابهای کاربری با یک کلیک را در پستی وبلاگی فاش کرده است. البته این شکاف امنیتی هم اکنون ترمیم شده است.
شکاف امنیتی مذکور و حملات ناشی از آن «یک نقطه ضعف جدی» عنوان شده اند. در این شیوه پس از آنکه کاربر دستگاه اندروید روی لینکی خاص کلیک میکرد، تمام اطلاعات حساب تیک تاک وی بدون اطلاع اش سرقت میشد. همچنین پس از کلیک کاربر روی لینک حاوی بدافزار، هکر میتواند به تمام قابلیتهای اصلی حساب کاربری از جمله توانایی آپلود پست و ویدئو، ارسال پیام به کاربران دیگر، مشاهده ویدئوهای شخصی ذخیره شده درحساب، دسترسی یافتند.
تاثیر این شکاف امنیتی بسیار وسیع بوده، زیرا نسخههای مختلف اپ اندروید تیک تاک را در بر میگرفته است. از سوی دیگر باید توجه داشت در کل اپ مذکور بیش از ۱.۵ میلیارد بار در گوگل پلی دانلود شده است. البته هنوز شواهدی درباره سواستفاده از این شکاف رصد نشده است.
طبق جزئیات منتشر شده در پست وبلاگی، شکاف امنیتی روی قابلیت deep link در اپ اندروید وجود داشته است. قابلیت مذکور به سیستم عامل دستگاه دستور میدهد تا اجازه پردازش لینکها به شیوهای خاص در برخی اپلیکیشنها را فراهم کند.
