TikTok يصلح ثغرات خطرة تسمح بسرقة الحسابات برسالة نصية
أصلحت شركة (بايت دانس) ByteDance ثغرات أمنية خطرة في تطبيق مشاركة الفيديو القصير (تيك توك) TikTok التابع لها، وهي الثغرات التي كان يمكن أن تسمح للمتسللين بإضافة مقاطع فيديو أو حذفها، وتغيير إعدادات الخصوصية، وسرقة البيانات الشخصية.
وكان باحثو شركة أمن المعلومات (تشك بوينت) Check Point قد اكتشفوا الثغرات التي كان بالإمكان استغلالها، ولكنهم أبلغوا الشركة الصينية بوجودها في شهر تشرين الثاني/نوفمبر الماضي. والآن أعلنت (تيك توك) عن إصلاح الثغرات وشكرت الشركة الأمنية على تنبيهها.
وقالت الشركة في بيان: “مثل كثير من المؤسسات، نشجع الباحثين الأمنيين المسؤولين على الكشف بصورة سرية عن الثغرات التي لدينا”. وأضافت: “قبل الكشف العلني، وافقت Check Point على أن جميع الثغرات التي أُبلغ عنها قد أُصلحت في أحدث إصدار من تطبيقنا. نأمل أن يشجع هذا القرار الناجح على مزيد من التعاون مع الباحثين الأمنيين”.
ووفقًا لشركة Check Point، فإن الثغرات المكتشفة في تطبيق (تيك توك) كانت موجودة في معظم الوقت من عام 2019، وقالت: إن ذلك يثير أسئلة مهمة عما إذا كان أي متسلل قد اكتشفها قبل ذلك. وأضافت أن شركة (بايت دانس) قد أصلحت الأمر في غضون شهر من تاريخ إبلاغها بالمشكلة.
ويمكن معظم المشكلة في طريقة تعامل تطبيق (تيك توك) مع أرقام هواتف المستخدمين، التي يجب أن يقدموها عند التسجيل بالتطبيق. واكتشفت Check Point أنه كان بإمكان المتسللين الوصول إلى تلك الأرقام، وإرسال رسائل نصية بالنيابة عن (تيك توك)، ومن ثم التمكن من عدة أمور، بما في ذلك: حذف مقاطع الفيديو، وتغيير إعداداتها من خاص إلى عام، أو رفع مقاطع فيديو غير مرخصة. كما يمكنهم إجبار مستخدمي (تيك توك) على التواصل مع خادم ويب تابع لهم، الأمر الذي يسمح لهم بإرسال طلبات غير مرغوبة بالنيابة عن المستخدم. ويمكن إعادة توجيه المستخدم إلى موقع ويب خبيث متنكرًا بصفته (تيك توك).
يُشار إلى أن تطبيق (تيك توك) أصبح يحظى خلال العامين الماضيين بشعبية كبيرة في جميع أنحاء العالم، بعد أن كان شائعًا في دول آسيا، خاصةً في الولايات المتحدة، الأمر الذي أثار مخاوف أمنية لدى الحكومة الأمريكية بسبب تبعية التطبيق لشركة صينية.
وقد تعرض التطبيق لمزيد من التدقيق في شهر تشرين الأول/أكتوبر الماضي عندما أرسل مسؤولون أمريكيون رسالة تطلب من (جوزيف ماجوير) – القائم بأعمال مدير الاستخبارات الوطنية الأمريكية – تقييم (تيك توك) وشركات أخرى مقرها الصين بحثًا عن مخاطر أمنية محتملة.
