التنمية المحلية تتلقى تقريرًا حول نتائج المرور الميداني على 10 مراكز تكنولوجية في قنا    رشوة أوروبية في ملفي الهجرة وغزة.. أبرز نتائج زيارة المنقلب السيسي إلى بلجيكا    استشهاد طفل بنابلس، والاحتلال يقتحم طوباس بالضفة الغربية    أحمد حجازي يقود نيوم ضد الخليج بالدوري السعودي    أحياها محمد ثروت ومروة ناجي.. ليلة في حب حليم ووردة بمسرح النافورة    جديد سعر الدولار اليوم وأسعار العملات أمام الجنيه    مصطفى البرغوثي: الموقف المصري أفشل أخطر مؤامرة ضد الشعب الفلسطيني    الجبهة الديموقراطية لتحرير فلسطين: نجاح الجهود المصرية بتثبيت وقف النار إنجاز كبير    انخفاض جماعي في أسعار الفراخ والبيض اليوم 24 أكتوبر    طقس اليوم الجمعة.. تنبيه لتغيرات مفاجئة    تعرف على الحالة المرورية اليوم    موعد تطبيق التوقيت الشتوي في مصر 2025.. تعرف على تفاصيل تغيير الساعة وخطوات ضبطها    هنادي مهنا: «أوسكار عودة الماموث» يصعب تصنيفه وصورناه خلال 3 سنوات بنفس الملابس    فردوس عبدالحميد: كنت خجولة طول عمري والقدر قادني لدخول عالم التمثيل    محمد ثروت: «القلب يعشق كل جميل» غيّرت نظرتي للفن.. والأبنودي الأقرب إلى قلبي و50% من أعمالي معه    التفاصيل الكاملة ل اللوتري الأمريكي 2025 (الشروط ومن يحق له التقديم)    قاذفات «بي-1» الأمريكية الأسرع من الصوت تحلق قرب ساحل فنزويلا    تعطيل الدراسة أسبوعًا في 38 مدرسة بكفر الشيخ للاحتفال مولد إبراهيم الدسوقي (تفاصيل)    «مبحبش أشوف الكبير يستدرج للحتة دي».. شريف إكرامي يفاجئ مسؤولي الأهلي برسائل خاصة    سعر الدولار الأمريكي مقابل بقية العملات الأجنبية اليوم الجمعة 24-10-2025 عالميًا    بعد «أقدم ممر فى التاريخ» و«موكب المومياوات».. مصر تستعد لإبهار العالم مجددًا بافتتاح المتحف المصرى الكبير    عمرو دياب يتألق في أجمل ليالي مهرجان الجونة.. والنجوم يغنون معه    برعاية النائب العام الليبي، معرض النيابة العامة الدولي للكتاب ينظم مسابقة محاكاة جلسات المحاكم    استخراج جثة متوفي من داخل سيارة اشتعلت بها النيران بطريق السويس الصحراوى.. صور    في أجواء روحانية، طوفان صوفي في الليلة الختامية لمولد أبو عمار بالغربية (فيديو)    نوفمبر الحاسم في الضبعة النووية.. تركيب قلب المفاعل الأول يفتح باب مصر لعصر الطاقة النظيفة    أسماء المرشحين بالنظام الفردي عن دوائر محافظة بني سويف بانتخابات مجلس النواب 2025    الاتحاد الأوروبي يسعى لدور أكبر في غزة والضفة بعد اتفاق وقف إطلاق النار    في قبضة العدالة.. حبس 3 عاطلين بتهمة الاتجار بالسموم بالخصوص    فتاة تتناول 40 حبة دواء للتخلص من حياتها بسبب فسخ خطوبتها بالسلام    النيابة العامة تنظم دورات تدريبية متخصصة لأعضاء نيابات الأسرة    «مش بيكشفوا أوراقهم بسهولة».. رجال 5 أبراج بيميلوا للغموض والكتمان    وكيل صحة الفيوم تفتتح أول قسم للعلاج الطبيعي بمركز يوسف الصديق    «بالأرز».. حيلة غريبة تخلصك من أي رائحة كريهة في البيت بسهولة    82.8 % صافي تعاملات المستثمرين المصريين بالبورصة خلال جلسة نهاية الأسبوع    الشناوي يكشف مكافأة لاعبي بيراميدز عن الفوز بدوري الأبطال    التجربة المغربية الأولى.. زياش إلى الوداد    طريقة عمل صوابع زينب، تحلية مميزة لأسرتك    نصائح أسرية للتعامل مع الطفل مريض السكر    سيلتا فيجو يفوز على نيس 2-1 فى الدورى الأوروبى    فحص فيديو تعدى سائق نقل ذكى على فتاة فى التجمع    طعن طليقته أمام ابنه.. ماذا حدث فى المنوفية؟.. "فيديو"    لماذا لم تتم دعوة الفنان محمد سلام لمهرجان الجونة؟.. نجيب ساويرس يرد    مجلس الوزراء اللبناني يقر اتفاق ترسيم الحدود البحرية مع قبرص    مدرب بيراميدز يتغنى بحسام حسن ويرشح 3 نجوم للاحتراف في أوروبا    محمد كساب: ستاد المصري الجديد تحفة معمارية تليق ببورسعيد    نجم غزل المحلة السابق يشيد ب علاء عبدالعال: «أضاف قوة مميزة في الدوري»    ماكرون: العقوبات الأمريكية ضد روسيا تسير في الاتجاه الصحيح    بعد المشاركة في مظاهرة بروكسل.. أمن الانقلاب يعتقل شقيقا ثانيا لناشط مصري بالخارج    رئيسة معهد لاهوتي: نُعدّ قادةً لخدمة كنيسة تتغير في عالمٍ متحول    راقب وزنك ونام كويس.. 7 نصائح لمرضى الغدة الدرقية للحفاظ على صحتهم    النيابة تكشف مفاجأة في قضية مرشح النواب بالفيوم: صدر بحقه حكم نهائي بالحبس 4 سنوات في واقعة مماثلة    إكرامي: سعداء في بيراميدز بما تحقق في 9 أشهر.. ويورشيتش لا يصطنع    ما الدعاء الذي يفكّ الكرب ويُزيل الهم؟.. أمين الفتوى يجيب أحد ذوي الهمم بلغة الإشارة    هل تأخير صلاة الفجر عن وقتها حرام؟| أمين الفتوى يجيب    الشيخ خالد الجندي: الطعن فى السنة النبوية طعن في وحي الله لنبيه    تعرف على مواقيت الصلاة اليوم الخميس 23-10-2025 في محافظة الأقصر    ما حكم بيع وشراء العملات والحسابات داخل الألعاب الإلكترونية؟ دار الإفتاء تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



TikTok يصحح استغلال كاد يسمح للمهاجمين بسرقة أرقام هواتف المستخدمين
منة الله جمال نشر في الوفد يوم 26 - 01 - 2021

في وقت سابق من هذا العام ، أطلقت TikTok برنامج مكافأة الأخطاء بعد اكتشاف نقاط الضعف والتهديدات بالحظر من قبل إدارة ترامب السابقة. يبدو أن هذا الجهد قد حقق أرباحًا ، حيث أنه أصلح مؤخرًا عيبًا خطيرًا اكتشفته شركة الأمن Check Point Research.
كانت الثغرة الأمنية ستسمح للمهاجمين باستخدام ميزة "Friend Finder" للتطبيق لسرقة تفاصيل ملفات تعريف المستخدمين وأرقام هواتفهم ، ثم إنشاء قاعدة بيانات للمعلومات التي يمكن استخدامها للهجمات الضارة.
طور باحثو Check Point ثغرة بعد ملاحظة وجود خلل في الطريقة التي أكدت بها خوادم TikTok أن طلبات Friend Finder تأتي من هواتف شرعية. باستخدام معرّف جهاز فريد لكل هاتف مستخدم ، يُنشئ التطبيق رمزًا مميزًا للمستخدم وملف تعريف ارتباط للجلسة. ومع ذلك ، وجد الفريق أن ملفات تعريف الارتباط كانت صالحة لمدة تصل إلى 60 يومًا ، مما يسمح باستخدامها في الأجهزة الافتراضية بدلاً من الهواتف الفعلية.
كان من الممكن أن تكون
الثغرة الأمنية قد سمحت للمهاجمين ببناء قاعدة بيانات لتفاصيل المستخدم وأرقام هواتفهم. يمكن للمهاجم بهذه الدرجة من المعلومات الحساسة تنفيذ مجموعة من الأنشطة الضارة ، مثل التصيد بالرمح أو الإجراءات الإجرامية الأخرى. رسالتنا إلى مستخدمي TikTok هي مشاركة الحد الأدنى عندما يتعلق الأمر ببياناتك الشخصية. قم بتحديث نظام التشغيل والتطبيقات الخاصة بك إلى أحدث الإصدارات.
باستخدام بعض أدوات القرصنة ، يمكنهم تجاوز توقيع رسائل HTTP الخاصة ب TikTok ، وتغيير الوظيفة للحصول على جهات اتصال وإعادة توقيع الطلب. نظرًا لأن كل هذا تم في جهاز افتراضي ، يمكن أتمتة العملية. يتيح ذلك للباحثين إنشاء قاعدة بيانات تضم "أرقام هواتف المستخدمين وألقابهم وصور الملف الشخصي والصور الرمزية ومعرفات المستخدم الفريدة والإعدادات مثل ما إذا كان المستخدم تابعًا أو إذا كان ملف تعريف
المستخدم مخفيًا" ، وفقًا ل Check Point.
يقدم عيب سابق في Facebook مثالاً جيدًا على كيفية استخدام مثل هذا الاستغلال. تمكن مجرمو الإنترنت من انتزاع العديد من أرقام الهواتف التي أدخلها مستخدمو Facebook والتي كان من المفترض أن تكون خاصة وأنشأوا قاعدة بيانات تصل إلى 500 مليون مستخدم. ثم قاموا بإنشاء روبوت Telegram الذي سيكشف عن الأرقام لأي شخص يرغب في الدفع ، وفقًا لماذربورد.
قالت Check Point إنها اكتشفت الثغرة الأمنية - الثانية التي اكتشفتها في العام الماضي - خلال الأشهر القليلة الماضية. وقالت الشركة: "أبلغت Check Point Research مطوري TikTok وفرق الأمان بشأن هذه المشكلة وتم نشر حل مسؤول لضمان استمرار المستخدمين بأمان في استخدام تطبيق TikTok".
في حين أن التهديد بالحظر الوشيك قد اختفى جنبًا إلى جنب مع إدارة ترامب ، فإن TikTok ستظل بلا شك قيد الفحص نظرًا لأن شركة ByteDance تقع في الصين. على هذا النحو ، فإنه لديه مصلحة في الحفاظ على أمان التطبيق وتشجيع الآخرين على التحقيق فيه.
وقال متحدث باسم TikTok في بيان: "نواصل تعزيز دفاعاتنا ، من خلال التحديث المستمر لقدراتنا الداخلية مثل الاستثمار في دفاعات الأتمتة وأيضًا من خلال العمل مع أطراف ثالثة".

انقر هنا لقراءة الخبر من مصدره.