0

کشف باگ امنیتی تیک تاک توسط مایکروسافت ؛ اطلاعات تمام کاربران در خطر است!

کشف باگ امنیتی تیک تاک توسط مایکروسافت ؛ اطلاعات تمام کاربران در خطر است!
بازدید 298


کشف باگ امنیتی تیک تاک توسط مایکروسافت انجام شده و این شرکت اطلاعات مربوط به این مشکل امنیتی مهم را رسانه‌ای کرده و به اطلاع تیک‌تاک رسانده است.

تیک تاک یک مشکل امنیتی بزرگ داشته و این مشکل توسط مایکروسافت کشف و گزارش شده است. این شرکت اخیرا اطلاعات مربوط به این ایراد امنیتی را شرح داده که نشان می‌دهد آسیب‌پذیری مرود بحث به حدی مهم بود که می‌توانسته سبب شود حساب کاربران تیک تاک با تنها یک کلیک توسط هکرها کنترل شود. نکته مهم‌تر اینکه این ایراد تقریبا همه کاربران و حساب‌های تیک تاک را شامل می‌شده است.

آبان تتر

بیشتر بخوانید: ناتوانی توییتر در مقابله با تهدیدات امنیتی دردسرساز شد!

کشف باگ امنیتی تیک تاک توسط مایکروسافت

آنطور که مایکروسافت توضیح می‌دهد، این آسیب‌پذیری در نسخه اندروید 23.7.3 تیک تاک رویت شده و نسخه‌های بعدی را نیز تحت‌الشعاع قرار داده است. به گفته مایکروسافت، به هم پیوستن چند مشکل و باگ سبب می‌شده تا هکرها بتوانند از موقعیت سواستفاده کنند. البته آنطور که مایکروسافت و بایت‌دنس توضیح داده‌اند، خوشبختانه هیچ هکری متوجه این وضعیت نشده و از این باگ استفاده نکرده است.

شاید بدانید که تیک تاک دو نسخه خاص دارد، یکی برای کاربران شرق و جنوب شرقی آسیا و دیگری برای سایر نقاط جهان، نکته مهم این است که به گفته مایکروسافت، ایراد مورد بحث در هر دو نسخه کشف شده است.

کشف باگ امنیتی تیک تاک توسط مایکروسافت ؛ اطلاعات تمام کاربران در خطر است!

با استفاده از این باگ، هکرها می‌توانند به سادگی و تنها با کلیک کاربر بر روی یک لینک وارد حساب او شده، اطلاعات را سرقت کرده یا خود به همه قابلیت‌های حساب از جمله آپلود ویدیو، ارسال پیام و یا موارد دیگر دسترسی داشته باشند.

به بیان دقیق‌تر و به گفته مایکروسافت، نقص امنیتی تیک‌تاک در رابط کاربری جاوااسکریپت آن نهفته است که می‌تواند ازطریق مؤلفه‌ی WebView در نسخه‌ی اندریدی آن سوءاستفاده شود. برنامه‌ی اندرویدی این پلتفرم اجتماعی 1.5 میلیارد بار از فروشگاه گوگل‌پلی دانلود شده است. WebView جزئی از اندروید است و به برنامه‌های این سیستم‌عامل که با زبان جاوا و Kotlin نوشته شده‌اند، اجازه می‌دهد محتوای وب مدنظر را به کاربر نمایش دهند.

آسیب‌پذیری کشف‌شده در نسخه‌ی اندروید تیک‌تاک ناشی از رابط‌های جاوااسکریپتی است که توسعه‌دهندگان این برنامه در WebView پیاده‌سازی کرده‌اند. این رابط می‌تواند عملکردی شبیه پل ارائه دهد؛ به‌طوری‌که کد جاوااسکریپت در یک صفحه‌ی وب، روش‌های مبتنی‌بر زبان برنامه‌نویسی جاوا یا کلاسی خاص را در برنامه فراخوانی می‌کند.

بیشتر بخوانید:

نظر شما درباره کشف باگ امنیتی تیک تاک توسط مایکروسافت چیست؟ نظرات خود را در بخش کامنت‌ها با مجله خبری آی تی و دیجیتال در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.

منبع: xda-developers

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *