กระทู้ร้อนแรงที่สุดของวันนี้
ผู้เชี่ยวชาญพบช่องโหว่ในแอป TikTok
นักวิจัยไซเบอร์จาก Imperva พบช่องโหว่ในแอป TikTok ที่เปิดช่องให้อาชญากรขโมยข้อมูลส่วนบุคคลจากอุปกรณ์ของผู้ใช้งานเพื่อนำไปสวมรอยต่อไปได้
ช่องโหว่นี้อยู่ในกลไกการจัดการข้อความเข้า (incoming message) ของแอป TikTok โดยแฮกเกอร์สามารถส่งข้อความติดมัลแวร์ไปยัง TikTok ผ่าน API postMessage ที่จะลอดผ่านมาตรการรักษาความปลอดภัย
ตัวจัดการข้อความจะประมวลข้อความโดยเชื่อว่าเป็นข้อความที่ปลอดภัย ทำให้แฮกเกอร์เข้าไปล้วงข้อมูลส่วนตัวของผู้ใช้งานได้ เช่น ข้อมูลอุปกรณ์ (ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ที่ใช้ ฯลฯ) วิดีโอที่เข้าดู เวลาที่ใช้ในการดูวิดีโอ ข้อมูลบัญชี ประวัติการค้นหา ฯลฯ
อย่างไรก็ดี ล่าสุด TikTok แก้ช่องโหว่นี้ไปแล้ว
เครดิตแหล่งข้อมูล : beartai
ช่องโหว่นี้อยู่ในกลไกการจัดการข้อความเข้า (incoming message) ของแอป TikTok โดยแฮกเกอร์สามารถส่งข้อความติดมัลแวร์ไปยัง TikTok ผ่าน API postMessage ที่จะลอดผ่านมาตรการรักษาความปลอดภัย
ตัวจัดการข้อความจะประมวลข้อความโดยเชื่อว่าเป็นข้อความที่ปลอดภัย ทำให้แฮกเกอร์เข้าไปล้วงข้อมูลส่วนตัวของผู้ใช้งานได้ เช่น ข้อมูลอุปกรณ์ (ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ที่ใช้ ฯลฯ) วิดีโอที่เข้าดู เวลาที่ใช้ในการดูวิดีโอ ข้อมูลบัญชี ประวัติการค้นหา ฯลฯ
อย่างไรก็ดี ล่าสุด TikTok แก้ช่องโหว่นี้ไปแล้ว
เครดิตแหล่งข้อมูล : beartai
เครดิต :
ข่าวดารา ข่าวในกระแส บน Facebook อัพเดตไว เร็วทันใจ คลิกที่นี่!!
กระทู้ล่าสุด
รูปเด่นน่าดูที่สุดของวันนี้
