تقارير: اكتشاف ثغرة خطيرة في تطبيق TikTok


لا تمر فترة من دون أن نسمع عن وجود ثغرة أمنية خطيرة في أحد التطبيقات أو المواقع المهمة، و كان آخر هذه المنصات هو تطبيق التواصل الاجتماعي الصيني الخاص بالفيديو TikTok، و الذي تشير آخر الأخبار إلى اكتشاف ثغرة أمنية فيه تعرض بيانات المستخدمين للخطر.


تطبيق TikTok عانى في الفترة الأخيرة من التضيقات الأمريكية عليه، لكن يبدو أن مشاكله ما زالت مستمرة، و هذه المرة مع الجانب الأمني، حيث أشارت شركة Check Point المعروفة عن اكتشاف خبرائها الأمنيين لثغرة جديدة على مستوى هذا التطبيق، و اشارت الشركة الأمنية إلى ان هذه الثغرة موجودة  على مستوى البروتوكول المستخدم لمزامنة جهات الاتصال مع ملفات تعريف أعضاء التطبيق .


و تفصل شركة Check Point في تفاصيل الثغرة، حيث تقول أن هذا الخلل يوجد في ميزة "البحث عن الأصدقاء"  والتي تتيح مزامنة جهات الاتصال الخاصة بها من أجل العثور على ملف تعريف معارفها، و يعتمد الأخير على طلبي HTTP: الأول لإرسال اسم جهات الاتصال والأرقام المقابلة إلى TikTok وثانية للعثور على ملفات تعريف المستخدمين المرتبطة بالأرقام وعرض الصور الزائفة والصور والمعلومات الأخرى.


و أشارت شركة Check Point أن هذه الثغرة عرضت بيانات ملايين من المستخدمين للخطر، لكن الجيد الآن هو أن الثغرة تم إقفالها بعد اتصال الشركة الأمنية بالشركة المطورة لتطبيق TikTok.


شكرا لك ولمرورك