ثغرة في تيك توك قد تؤدي إلى قرصنة حسابك بنقرة واحدة
تم الكشف عن ثغرة أمنية في تطبيق تيك توك على أجهزة أندرويد، تسمح لقراصنة الإنترنت بالاستيلاء على أي حساب بنقرة واحدة على رابط ضار يرسلونه لصاحب الحساب.
وكشف عن الثغرة الأمنية فريق أبحاث تابع لشركة مايكروسوفت، حيث تم إبلاغ شركة تيك توك التي تلافت هذه الثغرة على الفور.
وبحسب الخبراء، كان من الممكن لأي متسلل أن يرسل رابطاً خطيراً إلى أي مستخدم، وبمجرد النقر على الرابط، سيتمكن المهاجم من الوصول إلى جميع الوظائف الأساسية للحساب، بما في ذلك القدرة على تحميل ونشر مقاطع الفيديو، وإرسال رسائل إلى مستخدمين آخرين، وعرض مقاطع الفيديو الخاصة المخزنة في الحساب.
وقال المتحدث باسم شركة تيك توك، مورين شاناهان: “من خلال شراكتنا مع باحثي الأمن في شركة مايكروسوفت، اكتشفنا ثغرة أمنية في بعض الاصدارات القديمة من تطبيق أندرويد وأصلحناها بسرعة. نحن نقدر جهود الباحثين في مايكروسوفت”.
ووفقاً للتفاصيل المنشورة في مدونة تيك توك، فإن الثغرة الأمنية أثرت على وظيفة الارتباط العميق لتطبيق أندرويد. تُخبر معالجة الارتباط العميق هذه، نظام التشغيل بالسماح لبعض التطبيقات بمعالجة الارتباطات بطريقة معينة، مثل فتح تطبيق تويتر لمتابعة مستخدم ما بعد النقر على زر HTML “اتبع هذا الحساب” المضمن في صفحة ويب.
لحسن الحظ، تم اكتشاف الثغرة الأمنية، واغتنمت مايكروسوفت الفرصة للتأكيد على أهمية التعاون والتنسيق بين منصات التكنولوجيا والموردين. وعلى الرغم من أنه من غير المعروف إن كان تطبيق تيك توك قد تعرض لأي عمليات اختراق كبيرة حتى الآن، إلا أن بعض النقاد قالوا إن هذا التطبيق يمثل خطراً أمنياً لأسباب أخرى.
في الآونة الأخيرة، أثيرت مخاوف بشأن مدى إمكانية الوصول إلى بيانات المستخدمين الأمريكيين من قبل المهندسين المقيمين في الصين في شركة “بايت دانس” وهي الشركة الأم لتطبيق تيك توك.