الأخبار التكنولوجية والاستعراضات والنصائح!
  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

الأخبار التكنولوجية والاستعراضات والنصائح!

  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

يسمح TikTok Flaw للمتسللين بوضع مقاطع فيديو مزيفة على حسابك: تقرير

by admin3739 04/16/2020

تم استدعاء منصة TikTok الشعبية الشائعة لمشاركة الفيديوهات القصيرة من قبل اثنين من المطورين الذين يزعمون أن الشركة تستخدم شبكة غير آمنة لتقديم معظم البيانات ، وبالتالي المخاطرة بخصوصية المستخدمين على منصتها. وفقًا لمطوري iOS ، يُزعم أن TikTok يستخدم "HTTP غير الآمن لتنزيل محتوى الوسائط" ، مما "يعرض خصوصية المستخدم للخطر" حيث يمكن تتبع حركة مرور HTTP غير المشفرة بسهولة وحتى تغييرها من قبل الجهات الفاعلة الخبيثة. وهذا يعني أنه يمكن للمتسللين الوصول إلى بيانات المستخدمين بما في ذلك سجل المشاهدة. وفي الوقت نفسه ، لم يرد TikTok بعد على "التهديد الأمني" الذي كشفه المطورون. تجاوز تطبيق الشركة مؤخرًا مليار عملية تثبيت على Google Play Store.

أبرز المطورون ، طلال حاج بكري وتومي ميسك ، في منشور مدونة أنه بسبب استخدام HTTP غير الآمن ، يمكن للمتسللين "تبديل مقاطع الفيديو التي ينشرها مستخدمو TikTok بأخرى مختلفة ، بما في ذلك تلك من الحسابات التي تم التحقق منها". ادعى الثنائي أيضًا أن هذه الثغرة الأمنية يمكن أن تكشف أيضًا عن سجل مشاهدة المستخدم.

  

أثناء شرح سبب وجود تهديد الأمان ، ذكر المطورون في منشور المدونة أن TikTok مثل منفذ وسائط اجتماعية آخر يعتمد على خوادم خارجية أو شبكات توصيل المحتوى (CDNs) لتقديم معظم بياناته. وأضافت المشاركة أن CDN الخاص بـ TikTok يختار أيضًا نقل مقاطع الفيديو وبيانات الوسائط الأخرى عبر HTTP غير المشفر.

كتب المطورون: "بينما يعمل (HTTP) على تحسين أداء نقل البيانات ، إلا أنه يعرض خصوصية المستخدم للخطر. يمكن تتبع حركة مرور HTTP بسهولة ، وحتى تغييرها من قبل الجهات الخبيثة".

هذا يعني بشكل أساسي أن أي شخص يمكنه رؤية حركة مرور الشبكة التي تمر عبر جهاز توجيه Wi-Fi يمكنه قراءة المعلومات الواردة من خوادم TikTok وتعديلها حتى عن طريق زرع فيديو مزيف في حساب دون علم المستخدم.

وفقًا لمنشور المدونة ، يتم نقل ملفات مثل "مقاطع الفيديو وصور الملفات الشخصية والصور الثابتة للفيديو" عبر HTTP ، مما يشير إلى أنها معرضة لخطر الوصول إليها من قِبل المتسللين. لعرض المزيد من الثغرات في تطبيق TikTok ، نشر Bakry و Mysk مقاطع فيديو على مدونتهم حيث اعترضوا البيانات من خوادم CDN واستبدالها بـ "محتوى ضار". لذلك ، أظهر الفيديو محتوى مزيفًا مرتبطًا بـ COVID-19 على حساب TikTok التابع لمنظمة الصحة العالمية ، والذي قام بزراعته.

وقال المطورون "لقد اعترضنا بنجاح حركة مرور TikTok وخدعنا التطبيق لعرض مقاطع الفيديو الخاصة بنا كما لو تم نشرها بواسطة حسابات مشهورة ومثبتة. وهذا يجعل أداة مثالية لأولئك الذين يحاولون بلا هوادة تلويث الإنترنت بالحقائق المضللة".

ومع ذلك ، حذر الثنائي من أن هذا "المحتوى الضار" لا يشاهده إلا أولئك الذين كانوا متصلين بخوادمهم. أشار المطورون إلى أن التهديد المكشوف ، عند تكراره على خادم واسع النطاق ، يمكن أن ينشر خصوصية أكبر أو مخاطر تتعلق بالأخبار المزيفة. وأضافوا أيضًا أن الثغرة موجودة في إصدار iOS TikTok 15.5.6 وإصدار Android 15.7.4.

وفي الوقت نفسه ، لم تتصد TikTok حتى الآن للشواغل التي أثارها المطوران. تجاوز TikTok مؤخرًا مليار عملية تنزيل على Google Play. كان هذا وسط عمليات الإغلاق في العديد من البلدان للحد من انتشار فيروس تاجي جديد.

FlawTikTokبوضعتقريرحسابكعلىفيديوللمتسللينمزيفةمقاطعيسمح

المشاركات الاخيرة

  • قم بتثبيت Android 4.1.1 AOKP Jelly Bean Preview على Verizon Galaxy Nexus

  • هواوي تستجيب لأحدث الولايات المتحدة عمل

  • تطبيق أمان العائلة من Microsoft متوفر الآن في المعاينة

  • Amazon تطلق أقراص Fire HD 8 الجديدة

  • Xiaomi Mi Band 5 Live Images Spotted Online ، تم تحويله إلى ميزة Amazon دعم Alexa ، مستشعر SpO2

    @2019 - الأخبار التكنولوجية والاستعراضات والنصائح!

    يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.

    في حالة بيع معلوماتك الشخصية ، يمكنك إلغاء الاشتراك باستخدام الرابط
    لا تبيع معلوماتي الشخصية

    قبول انخفاض Cookie Settings
    • About Cookies

      About Cookies

      ملفات تعريف الارتباط هي ملفات نصية صغيرة يمكن استخدامها بواسطة مواقع الويب لجعل تجربة المستخدم أكثر كفاءة. ينص القانون على أنه يمكننا تخزين ملفات تعريف الارتباط على جهازك إذا كانت ضرورية للغاية لتشغيل هذا الموقع. بالنسبة لجميع أنواع ملفات تعريف الارتباط الأخرى ، نحتاج إلى إذنك. يستخدم هذا الموقع أنواعًا مختلفة من ملفات تعريف الارتباط. يتم وضع بعض ملفات تعريف الارتباط بواسطة خدمات جهات خارجية تظهر على صفحاتنا.
    • Necessary

      Necessary

      Always Active
      Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

      We do not use cookies of this type.
    • Marketing

      Marketing

      Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

      We do not use cookies of this type.
    • Analytics

      Analytics

      Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

      We do not use cookies of this type.
    • Preferences

      Preferences

      Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
      NameDomainPurposeExpiryType
      NIDgoogle.comGoogle unique id for preferences.6 monthsHTTP
    • Unclassified

      Unclassified

      Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
      NameDomainPurposeExpiryType
      __cfduidchoq.fmGeneric CloudFlare functional cookie.1 yearHTTP
    Cookie Settings

    Do you really wish to opt-out?