اشترِك في نشرتنا الإخبارية
أوردت تقارير لموقع "ذا فيرج" أنّ ثغرة أمنيّة في تطبيق "تيك توك" سمحت للمهاجمين بالاستيلاء على أيّ حساب إذا قام بالنّقر فوق رابط ضارّ، ممّا قد يؤثر على مئات الملايين من مستخدمي النظام الأساسيّ.
وتمّ الكشف عن تفاصيل الثغرة في منشورٍ، أصدره باحثون من فريق أبحاث "365 Defender" التابع لـ"مايكروسوفت"، قبل أن يقوم "تيك توك" بإصلاح المشكلة في وقت لاحق.
وكان من الممكن استخدام الخطأ المسمّى "ثغرة أمنية عالية الخطورة" لسرقة حساب أيّ مستخدم للمنصّة على أجهزة "أندرويد" من دون علمه، بمجرد النّقر على رابط تمّ إنشاؤه لذلك تحديداً، ليُمكّن المُهاجم من الوصول إلى جميع الوظائف الأساسيّة للحساب، بما في ذلك القدرة على تحميل ونشر مقاطع الفيديو، وإرسال رسائل إلى مستخدمين آخرين، وعرض مقاطع الفيديو الخاصّة المخزّنة في الحساب.
كان التأثير المحتمل خطيراً للغاية، إذ أضرّ بجميع المستخدمين العالميين لتطبيق "تيك توك" على "أندرويد"، والذي يبلغ إجمالي تنزيله أكثر من 1,5 مليار على متجر "غوغل بلاي". ومع ذلك، لا يوجد دليل على أنّه تمّ استغلاله على نطاق واسع.
وقال المدير المشارك لأبحاث الأمان تانماي غاناشاريا: "لقد قدّمنا لهم معلومات حول الثغرة الأمنية وتعاونّا للمساعدة على حلّ هذه المشكلة، واستجابت "تيك توك" بسرعة، ونُشيد بالقرار الفعّال والمهنيّ لفريق الأمان".
