“TikTok” tətbiqindəki boşluq ziyanverici SMS göndərir.

“TikTok” platforması son aylar ərzində inanılmaz dərəcədə məşhurlaşıb, lakin təhlükəsizliklə bağlı problemlər ondan da yan keçməyib. Belə ki, tətbiqdə çoxsaylı boşluqlar aşkar edilib. Cinayətkar qurbanın hesablarını idarə edə, həmçinin adlar, elektron poçt ünvanları və doğum tarixləri kimi fərdi məlumatlara giriş əldə edə bilir. Qeyd edilir ki, “TikTok” istifadəçilərinin sayı bütün dünyada milyardı keçir – tətbiq milyard dəfə Android və iPhone cihazlarına yüklənilib. Mövcud boşluqlara görə proqramı yükləyən bütün insanların məlumatlarının məxfiliyi və təhlükəsizliyi təhlükə altındadır. Aşkar olunan boşluqlardan biri “TikTok”un SMS-imkanlarına təsir etməsidir.

Məsələn, servis istifadəçilərə özlərinə tətbiqin yüklənməsi üçün keçidlə mesaj göndərməsi  imkanı yaradır, cinayətkar isə bunu öz məqsədləri üçün istifadə edə bilər. Belə hücumun uğurlu olması üçün cinayətkar qurbanın telefon nömrəsini bilməlidir. Bu zaman hücum edən boşluqdan istifadə edəndə özünü ələ verməyəcək. Nəticədə cinayətkar mesajdakı keçidi ziyanverici link ilə əvəz edərək, onu redaktə edə bilər. Belə SMS alan qurban hücumdan şübhələnmədiyi üçün keçidə daxil olacaq, nəticədə qurğuya ziyanverici proqram quraşdırılacaq. Naxçıvan Muxtar Respublikasının Rabitə və Yeni Texnologiyalar Nazirliyinin Elektron Təhlükəsizlik Mərkəzi “TikTok” platformasında boşluqların olduğunu və bundan istifadə edən xakerlər tərəfindən sizə məxsus özəl məlumatların onların əlinə keçə biləcəyi haqda bu platformadan istifadə edənləri məlumatlandırır və daha diqqətli olmağa dəvət edir.


Naxçıvan Muxtar Respublikasının
Rabitə və Yeni Texnologiyalar Nazirliyinin
Elektron Təhlükəsizlik Mərkəzi