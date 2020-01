"TikTok" son aylar ərzində inanılmaz dərəcədə məşhurlaşıb, lakin təhlükəsizliklə bağlı problemlər ondan da yan keçməyib.

Metbuat.az Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinə istinadən məlumat verir ki, "Check Point" şirkətinin mütəxəssisləri tətbiqdə çoxsaylı boşluqlar aşkar edib.

Tədqiqatçıların sözlərinə görə cinayətkar qurbanın hesablarını idarə edə, həmçinin adlar, elektron poçt ünvanları və doğum tarixləri kimi fərdi məlumatlara giriş əldə edə bilir.

Xatırladaq ki, "TikTok" istifadəçilərinin sayı bütün dünyada milyardı keçir – tətbiq məhz milyard dəfə "Android" və "iPhone" cihazlarına yüklənilib.

Mövcud boşluqlara görə proqramı yükləyən bütün insanların məlumatlarının məxfiliyi və təhlükəsizliyi təhlükə altındadır. "Check Point" komandası hal-hazırda boşluqların real hücumlarda istifadə olunub-olunmadığından əmin deyil, lakin ekspertlər "TikTok" tərtibatçıları ilə birlikdə təhlükəsizlik problemlərinin aradan qaldırılması üzərində çalışır.

Aşkar olunan boşluqlardan biri "TikTok"un SMS-imkanlarına təsir edir. Məsələn, servis istifadəçilərə özlərinə tətbiqin yüklənməsi üçün keçidlə mesaj göndərməsi üçün imkan yaradır, cinayətkar isə bunu öz məqsədləri üçün istifadə edə bilər. Belə hücumun uğurlu olması üçün cinayətkar qurbanın telefon nömrəsini bilməlidir. Bu zaman hücum edən boşluqdan istifadə edəndə özünü ələ verməyəcək.

Nəticədə cinayətkar mesajdakı keçidi ziyanverici URL ilə əvəz edərək, onu redaktə edə bilər. Belə SMS alan qurban hücumdan şübhələnmədiyi üçün keçidə daxil olacaq, nəticədə qurğuya ziyanverici proqram quraşdırılacaq.

