TikTokのSMSシステムの脆弱性により、攻撃者は個人情報を盗むことができます
セキュリティ研究者は、潜在的なハッカーがユーザーのアカウントをハイジャックし、アップロードされたビデオや個人情報を操作できる、北京に拠点を置くButeDance所有のTikTokのさまざまな脆弱性を発見しました。 TikTokは有名なソーシャルメディアプラットフォームであり、このプラットフォームへの大衆ユーザーの関与は現在です。 Sensor Tower Store Intelligenceの推定による11月の統計では、Google Playに50万、000、000以上のインストーラー、モバイルプラットフォームに15億以上のインストーラーがあります。 3〜60秒の短い形式のループモバイルビデオを共有するために使用されます。 Check Pointの研究者は、レポートでTittokアプリケーションとそのバックエンドが攻撃に対して脆弱であると述べています。 ByteDanceは、11月にセキュリティ問題が公表されてから1か月以内に脆弱性を修正しました。 「データはper延していますが、データ侵害は流行になりつつあります。最新の調査では、最も人気のあるアプリが依然としてリスクにさらされていることが示されています」とチェックポイントの製品脆弱性調査責任者Oded Vanunu氏は述べています。 「ソーシャルメディアアプリケーションは、プライベートデータの優れたソースを提供し、優れた攻撃表面ゲートを提供するため、脆弱性を高度に標的としています。」 TikTokの脆弱なSMSシステム CheckPointによると、TikTokのSMSシステムは、攻撃者がビデオを追加および削除することでアカウントデータを操作し、ビデオのプライバシー設定を変更し、ユーザーに関連するユーザー名、電子メールアドレス、誕生日、およびその他の個人データをフィルタリングすることを可能にします。 Check Pointの研究者によると、攻撃者はシステムの脆弱性を悪用して不正な動画をアップロードし、アップロードした動画を削除し、ユーザーの動画をプライベートからパブリックに移動し、個人情報を盗みます。 これらの悪意のあるアクションを実行するために、攻撃者は、TikTokからの印象を与えるテキストメッセージを介して、ユーザーの電話番号にアプリダウンロードリンクを送信する可能性があります。さらに、ユーザーは、攻撃者によって制御されているWebサーバーにリダイレクトされる可能性があります。 「リダイレクトにより、ユーザーの同意なしに、クロスサイトリクエストフォージェリ(CSRF)、クロスサイトスクリプティング(XSS)、および機密データ公開攻撃を実行できる可能性が広がります。...
