Կիբեռանվտանգության հարցերով մասնագիտացած Imperva ընկերության փորձագետները TikTok հարթակում հայտնաբերել են խոցելիություն, որը թույլ է տալիս օգտատերերի սարքերից գողանալ գաղտնի տվյալներ․ դրանք կարող էին օգտագործվել ինքնության գողության, ֆիշինգի կամ շանտաժի համար:

Ինչպես տեղեկացնում է Techradar.com-ը, խոցելիությունը հիմնված է եղել մուտքային հաղորդագրությունների մշակման մեխանիզմի վրա։ TikTok-ում PostMessage հավելվածի API-ը չարագործներին թույլ է տվել հարթակի վեբ տարբերակի միջոցով վնասակար հաղորդագրություններ ուղարկել օգտատերերին՝ շրջանցելով պաշտպանության համակարգը:

Օգտագործելով խոցելիությունը՝ հաքերները կարողացել են հասանելիություն ստանալ օգտատիրոջ սարքի վերաբերյալ տվյալներին (սարքի տեսակը, օպերացիոն համակարգը, բրաուզերը), դիտված տեսանյութերի պատմությանը, օգտահաշվի տվյալներին, ինչպես նաև որոնման հարցումների պատմությանը:

Այժմ TikTok-ի այս խոցելիությունն արդեն վերացվել է, սակայն հարթակի դեմ բողոքների թիվը չի նվազում։ ԱՄՆ Կոնգրեսն իր հերթին շարունակում է առաջ քաշել մի օրինագիծ, որը կարող է հանգեցնել երկրում հարթակի ամբողջական արգելափակմանը։ Բացի դրանից, բազմաթիվ խախտումներ են հայտնաբերվել TikTok-ի մայր ընկերությանը՝ ByteDance-ին պատկանող տվյալների կենտրոններում։

Աղբյուրը՝ tech.news.am