Προσοχή στο TikTok για επικίνδυνο κενό ασφαλείας!
21:51 26/1/2021
- Πηγή: myPhone
H Check Point Research (CPR) έφερε στο φως πρόσφατα μια ευπάθεια στη λειτουργία "Εύρεση φίλων" του TikTok που παρακάμπτει τις προστασίες απορρήτου του. Αν η συγκεκριμένη ευπάθεια δεν αντιμετωπιζόταν θα επέτρεπε σε έναν εισβολέα την πρόσβαση στις λεπτομέρειες του προφίλ χρηστών και στους αριθμούς τηλεφώνου που σχετίζεται με τον λογαριασμό τους, καθιστώντας δυνατή τη δημιουργία μιας βάσης δεδομένων πληροφοριών για χρήση σε κακόβουλη δραστηριότητα στο μέλλον.
Οι ερευνητές της CPR βρήκαν δύο φορές ελαττώματα ασφαλείας στο TikTok. Τα προσβάσιμα στοιχεία προφίλ μέσω της πιο πρόσφατης ευπάθειας περιλαμβάνουν τα εξής: αριθμό τηλεφώνου, ψευδώνυμο, εικόνες προφίλ και avatar, μοναδικά αναγνωριστικά χρήστη, καθώς και ορισμένες ρυθμίσεις προφίλ, όπως αν ο χρήστης είναι follower ή αν το προφίλ του είναι κλειδωμένο.
Το ολοκληρωμένο άρθρο του myphone.gr περιέχει ακόμη 438 λέξεις
Οι ερευνητές της CPR βρήκαν δύο φορές ελαττώματα ασφαλείας στο TikTok. Τα προσβάσιμα στοιχεία προφίλ μέσω της πιο πρόσφατης ευπάθειας περιλαμβάνουν τα εξής: αριθμό τηλεφώνου, ψευδώνυμο, εικόνες προφίλ και avatar, μοναδικά αναγνωριστικά χρήστη, καθώς και ορισμένες ρυθμίσεις προφίλ, όπως αν ο χρήστης είναι follower ή αν το προφίλ του είναι κλειδωμένο.
Το ολοκληρωμένο άρθρο του myphone.gr περιέχει ακόμη 438 λέξεις
Keywords
φως, avatar, myphone, εικονες, φως, myphone, αρθρο, λειτουργια, λεπτομερειες, ρυθμισεις, avatar, λεξεις, myphone.gr
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Apple και Samsung θα προσφέρουν μετρήσεις γλυκόζης με τα επόμενα smartwatches τους
- Παρουσιάστηκε το Motorola Edge S με Snapdragon 870
- Mozilla Firefox 85: Διαθέσιμη η τελική έκδοση που σε προστατεύει και από τα supercookies
- Αγωγές στην Apple σε Ιταλία και Πορτογαλία για το throttling των iPhone 6
- Ο Chrome 88 διευκολύνει τη διαχείριση και την αλλαγή των κωδικών πρόσβασης
- Και η Meizu αφαιρεί τον φορτιστή από το πακέτο αγοράς των smartphone της
- Η Microsoft κάνει διαθέσιμη την δυνατότητα Password Monitor στον Edge
- Το AAWireless USB dongle προσθέτει ασύρματες λειτουργίες Android Auto στο αυτοκίνητό σας
- Το Project 007 θα είναι το πρώτο μιας τριλογίας “James Bond”
- Δημοφιλέστερες Ειδήσεις myPhone
- Τελευταία Νέα myPhone
- Προσοχή στο TikTok για επικίνδυνο κενό ασφαλείας!
- Αγωγές στην Apple σε Ιταλία και Πορτογαλία για το throttling των iPhone 6
- iPhone 12 και SafeMag ίσως δημιουργούν πρόβλημα σε βηματοδότες
- Παρουσιάστηκε το Motorola Edge S με Snapdragon 870
- Αρτηριακή πίεση και ηλεκτροκαρδιογράφημα στα Galaxy Watch3 και Watch Active 2
- Παίξε τώρα τα πιο δημοφιλή παιχνίδια στο HUAWEI AppGallery και κέρδισε!
- H realme παρουσιάζει το realme 7 5G και φέρνει το 5G για όλους!
- Η Google απειλεί να "φύγει" από την Αυστραλία!
- Η Samsung ετοιμάζει 3nm εργοστάσιο στις ΗΠΑ;
- Τι είναι το Ultra Wide Band (UWB) στα Samsung Galaxy S21+ και Ultra;
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Το AAWireless USB dongle προσθέτει ασύρματες λειτουργίες Android Auto στο αυτοκίνητό σας
- Mozilla Firefox 85: Διαθέσιμη η τελική έκδοση που σε προστατεύει και από τα supercookies
- Η Microsoft κάνει διαθέσιμη την δυνατότητα Password Monitor στον Edge
- Apple και Samsung θα προσφέρουν μετρήσεις γλυκόζης με τα επόμενα smartwatches τους
- Το Project 007 θα είναι το πρώτο μιας τριλογίας “James Bond”
- Ο Chrome 88 διευκολύνει τη διαχείριση και την αλλαγή των κωδικών πρόσβασης
- Και η Meizu αφαιρεί τον φορτιστή από το πακέτο αγοράς των smartphone της
- Λίγο πριν το καλοκαίρι η κυκλοφορία του Biomutant
- Gameplay υλικό από το Werewolf: The Apocalypse – Earthblood
- Sony α1: αποκαλυπτήρια για τη νούμερο 1 full frame κάμερα ...
