من الواضح أن تطبيق TikTok سيستمر جلب القيل والقال عام 2020. في بداية الشهر، شاركت الشبكة الاجتماعية تقريرها الأول المتعلق بالشفافية منذ إنشائها، مما يضمن في الوقت نفسه أنه لم يكن للصين أي تأثير على أنشطتها. وأن التطبيق الذي حصلت عليه ByteDance هو بالفعل هدف للانتقادات الحادة للحكومة الأمريكية التي تتساءل عن ماهية روابطها مع بكين، لدرجة أن الأخيرة قد تم حظرها داخل الجيش الأمريكي.
إقرأ أيضاً : إتهام TikTok بجمع البيانات بشكل غير قانوني ونقلها إلى الصين
قد لا يساعد الكشف عن هذا الخلل الأمني الجديد TikTok في إعادة بناء سمعته. ومع ذلك، قامت الشركة بنشر تصحيح بعد أن تم إشعار الباحثين بالأخطار التي تكمن وراء اكتشافه.
عيوب TikTok التي أتاحت الوصول و التحكم في حساب الضحية :
لتبسيط الأمور، سمح هذا الخلل للمتسلل بالوصول إلى المعلومات الخاصة بالضحية … عن طريق إرسال رسالة نصية قصيرة SMS تحتوي على رابط خبيث. يوضح باحثو الأمن في CheckPoint Research أن هذا قد يمنح الوصول إلى العديد من البيانات الشخصية إذا تم فتحها بواسطة المستلم. ومنذ ذلك الحين، يمكن للمهاجم الوصول إلى حساب TikTok للضحية ومشاركة جميع مقاطع الفيديو الخاصة الموجودة أو حذف الآخرين أو إضافتها حسب رغبته.
إقرأ أيضاً : هاتف ذكي من TikTok مخصص تماماً للفيديو
عيب آخر تم اكتشافه في تطبيق TikTok يوفر أيضًا إمكانية الوصول المباشر إلى البيانات مثل الأسماء وتواريخ الميلاد وعناوين البريد الإلكتروني للمستخدمين المتأثرين. المعلومات التي يمكن استخدامها لإعداد حملات تصيد المعلومات المستهدفة.
في بيان، قال الدكتور لوك ديهوتيلز، من فريق أمان المنصة، “TikTok ملتزمة بحماية بيانات المستخدمين. مثل العديد من المؤسسات، نشجع الباحثين الأمنيين المسؤولين على الكشف عن نقاط الضعف لنا. قبل النشر، وافقت CheckPoint على إنتظار إصلاح جميع المشكلات المبلغ عنها في إصدار جديد. نأمل أن يشجع هذا القرار الناجح التعاون في المستقبل مع باحثي الأمن. “
تم نشر الإصلاح في نوفمبر بواسطة TikTok، بعد ما يزيد قليلاً عن 15 يومًا من إبلاغ الشركة الإسرائيلية به.
إقرأ أيضاً : خطير : خدمة الرسائل الفورية ToTok الإماراتية متهمة بالتجسس !