مركزية الجبهة الوطنية تختتم متابعة التصويت استعدادًا لبدء أعمال الفرز في جولة إعادة النواب    جامعة حلوان التكنولوجية الدولية تنظم زيارة للمعرض الدولي السابع للأقمشة    مجمع الفنون والثقافة يحتضن فعاليات مسرح المنوعات بجامعة العاصمة    محافظ الجيزة: حزمة إجراءات تنفيذية لدعم كفاءة المرافق في حدائق الأهرام    «المشاط»: 65.7 مليار جنيه استثمارات حكومية موجهة لأقاليم الصعيد بخطة 2025-2026    ضياء رشوان: لا يوجد أي نوع من الترتيبات أو الاتصالات بشأن عقد لقاء بين الرئيس السيسي ونتنياهو    أمريكا تفرض عقوبات على 29 سفينة تابعة ل«أسطول الظل» الإيراني    منتخب المغرب يتوج ببطولة كأس العرب بعد الفوز على الأردن    موعد كأس العرب 2029 في قطر: تفاصيل البطولة القادمة    في يومها العالمي.. الأوقاف: اللغة العربية حروفها عبقرية المباني وأصواتها جليلة المعاني    الداخلية تكشف حقيقة نقل ناخبين بسيارة في المحلة    بيلاروسيا تعلن نشر صاروخ أوريشنيك الروسى الفرط صوتى على أراضيها    محاربة الشائعات    أراضى المانع القطرية بالسخنة «حق انتفاع»    عضو "شركات السياحة": لا سياحة حقيقية دون منظومة نقل متكاملة    تقرير: برشلونة لم يتوصل لاتفاق لضم حمزة عبد الكريم    وفد الأهلي يسافر ألمانيا لبحث التعاون مع نادي لايبزيج    الأهلي يرفض بيع عمر الساعي ويقرر تقييمه بعد الإعارة    بنك الإسكندرية يحصل على حزمة تمويل بقيمة 20 مليون دولار أمريكي    الداخلية تضبط سيارة توزع أموالا بمحيط لجان فارسكور    الجيزة: غلق جزئي بمحور أحمد عرابي أعلى محور الفريق كمال عامر غدا الجمعة    نازك أبو زيد: استهداف الكوادر الصحية والمستشفيات مستمر منذ اندلاع الحرب في السودان    المخرج أحمد رشوان يناشد وزارة الثقافة المغربية التحقيق في أزمة تنظيمية بمهرجان وجدة السينمائي    نازك أبو زيد: الفاشر وكادوقلي والدلنج على شفا المجاعة بسبب الحصار    بالصور.. انهيار شقيقة الفنانة نيفين مندور خلال تشييع جثمانها    نازك أبو زيد: الدعم السريع اعتقلت أطباء وطلبت فدية مقابل الإفراج عن بعضهم    إطلاق مبادرة «مصر معاكم» لرعاية أبناء شهداء ومصابي العمليات الحربية والإرهابية    أسرة الراحلة نيفين مندور تقصر تلقى واجب العزاء على المقابر    الداخلية تضبط مطبعة غير مرخصة بالقاهرة    قطر تستضيف مباراة إسبانيا والأرجنتين فى بطولة فيناليسيما 2026    جولة الإعادة بالسويس.. منافسة بين مستقلين وأحزاب وسط تنوع سلوك الناخبين وانتظام اللجان    الأرصاد: تغيرات مفاجئة فى حالة الطقس غدا والصغرى تصل 10 درجات ببعض المناطق    الصحة اللبنانية: 4 جرحى فى الغارة على الطيبة قضاء مرجعيون    محافظ الدقهلية يكرم أبناء المحافظة الفائزين في المسابقة العالمية للقرآن الكريم    وزير الأوقاف يكرم عامل مسجد بمكافأة مالية لحصوله على درجة الماجستير    فوز مصر بجائزتي الطبيب العربي والعمل المميز في التمريض والقبالة من مجلس وزراء الصحة العرب    عبد اللطيف صبح: 55% من مرشحى الإعادة مستقلون والناخبون أسقطوا المال السياسى    ضبط عامل بالدقهلية لتوزيعه أموالًا على الناخبين    محافظ أسوان ونقيب مهندسي مصر يضعان حجر الأساس للنادى الاجتماعى    هل تتازل مصر عن أرص السخنة لصالح قطر؟.. بيان توضيحي هام    الترويج لممارسة الدعارة.. التحقيق مع سيدة في الشروق    بنك مصر يطلق تمويل إكسبريس للأطباء حتى 8 مليون جنيه لدعم القطاع الطبي بسعر عائد تنافسي 5%    الخارجية: عام استثنائي من النجاحات الانتخابية الدولية للدبلوماسية المصرية    الرعاية الصحية: مستشفى الكبد والجهاز الهضمي قدّم 27 ألف خدمة منذ بدء تشغيل التأمين الصحي الشامل    نبيل دونجا يخوض المرحلة الأخيرة من برنامجه التأهيلي في الزمالك    جلوب سوكر - خروج صلاح من القائمة النهائية لجائزتي أفضل مهاجم ولاعب    تكربم 120 طالبا من حفظة القرآن بمدرسة الحاج حداد الثانوية المشتركة بسوهاج    المستشفيات التعليمية تناقش مستجدات طب وجراحة العيون في مؤتمر المعهد التذكاري للرمد    الداخلية تضبط قضايا تهريب ومخالفات جمركية متنوعة خلال 24 ساعة    تخصيص قطع أراضي لإقامة مدارس ومباني تعليمية في 6 محافظات    صحة المنيا: تقديم أكثر من 136 ألف خدمة صحية وإجراء 996 عملية جراحية خلال نوفمبر الماضي    سعر الدولار في البنوك المصرية اليوم الخميس 18 ديسمبر 2025    وزير الصحة: الذكاء الاصطناعى داعم لأطباء الأشعة وليس بديلًا عنهم    د. حمدي السطوحي: «المتحف» يؤكد احترام الدولة لتراثها الديني والثقافي    الاحتلال الإسرائيلي يعتقل شابين خلال اقتحامه بلدتي عنبتا وكفر اللبد شرق طولكرم    مواقيت الصلاه اليوم الخميس 18ديسمبر 2025 فى المنيا.....اعرف صلاتك    بطولة العالم للإسكواش PSA بمشاركة 128 لاعبًا من نخبة نجوم العالم    غياب الزعيم.. نجوم الفن في عزاء شقيقة عادل إمام| صور    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



TikTok يصحح استغلال كاد يسمح للمهاجمين بسرقة أرقام هواتف المستخدمين
منة الله جمال نشر في الوفد يوم 26 - 01 - 2021

في وقت سابق من هذا العام ، أطلقت TikTok برنامج مكافأة الأخطاء بعد اكتشاف نقاط الضعف والتهديدات بالحظر من قبل إدارة ترامب السابقة. يبدو أن هذا الجهد قد حقق أرباحًا ، حيث أنه أصلح مؤخرًا عيبًا خطيرًا اكتشفته شركة الأمن Check Point Research.
كانت الثغرة الأمنية ستسمح للمهاجمين باستخدام ميزة "Friend Finder" للتطبيق لسرقة تفاصيل ملفات تعريف المستخدمين وأرقام هواتفهم ، ثم إنشاء قاعدة بيانات للمعلومات التي يمكن استخدامها للهجمات الضارة.
طور باحثو Check Point ثغرة بعد ملاحظة وجود خلل في الطريقة التي أكدت بها خوادم TikTok أن طلبات Friend Finder تأتي من هواتف شرعية. باستخدام معرّف جهاز فريد لكل هاتف مستخدم ، يُنشئ التطبيق رمزًا مميزًا للمستخدم وملف تعريف ارتباط للجلسة. ومع ذلك ، وجد الفريق أن ملفات تعريف الارتباط كانت صالحة لمدة تصل إلى 60 يومًا ، مما يسمح باستخدامها في الأجهزة الافتراضية بدلاً من الهواتف الفعلية.
كان من الممكن أن تكون
الثغرة الأمنية قد سمحت للمهاجمين ببناء قاعدة بيانات لتفاصيل المستخدم وأرقام هواتفهم. يمكن للمهاجم بهذه الدرجة من المعلومات الحساسة تنفيذ مجموعة من الأنشطة الضارة ، مثل التصيد بالرمح أو الإجراءات الإجرامية الأخرى. رسالتنا إلى مستخدمي TikTok هي مشاركة الحد الأدنى عندما يتعلق الأمر ببياناتك الشخصية. قم بتحديث نظام التشغيل والتطبيقات الخاصة بك إلى أحدث الإصدارات.
باستخدام بعض أدوات القرصنة ، يمكنهم تجاوز توقيع رسائل HTTP الخاصة ب TikTok ، وتغيير الوظيفة للحصول على جهات اتصال وإعادة توقيع الطلب. نظرًا لأن كل هذا تم في جهاز افتراضي ، يمكن أتمتة العملية. يتيح ذلك للباحثين إنشاء قاعدة بيانات تضم "أرقام هواتف المستخدمين وألقابهم وصور الملف الشخصي والصور الرمزية ومعرفات المستخدم الفريدة والإعدادات مثل ما إذا كان المستخدم تابعًا أو إذا كان ملف تعريف
المستخدم مخفيًا" ، وفقًا ل Check Point.
يقدم عيب سابق في Facebook مثالاً جيدًا على كيفية استخدام مثل هذا الاستغلال. تمكن مجرمو الإنترنت من انتزاع العديد من أرقام الهواتف التي أدخلها مستخدمو Facebook والتي كان من المفترض أن تكون خاصة وأنشأوا قاعدة بيانات تصل إلى 500 مليون مستخدم. ثم قاموا بإنشاء روبوت Telegram الذي سيكشف عن الأرقام لأي شخص يرغب في الدفع ، وفقًا لماذربورد.
قالت Check Point إنها اكتشفت الثغرة الأمنية - الثانية التي اكتشفتها في العام الماضي - خلال الأشهر القليلة الماضية. وقالت الشركة: "أبلغت Check Point Research مطوري TikTok وفرق الأمان بشأن هذه المشكلة وتم نشر حل مسؤول لضمان استمرار المستخدمين بأمان في استخدام تطبيق TikTok".
في حين أن التهديد بالحظر الوشيك قد اختفى جنبًا إلى جنب مع إدارة ترامب ، فإن TikTok ستظل بلا شك قيد الفحص نظرًا لأن شركة ByteDance تقع في الصين. على هذا النحو ، فإنه لديه مصلحة في الحفاظ على أمان التطبيق وتشجيع الآخرين على التحقيق فيه.
وقال متحدث باسم TikTok في بيان: "نواصل تعزيز دفاعاتنا ، من خلال التحديث المستمر لقدراتنا الداخلية مثل الاستثمار في دفاعات الأتمتة وأيضًا من خلال العمل مع أطراف ثالثة".

انقر هنا لقراءة الخبر من مصدره.