Популярное приложение для социальных сетей TikTok объявило, что закрывает опасную уязвимость, о которой им сообщили. Уязвимость была обнаружена в рамках инициативы по обеспечению безопасности приложений Oversecured.
Одно из самых популярных приложений для социальных сетей на сегодняшний день ТИК Такзакрыла уязвимость, которая скомпрометировала учетные записи и другую конфиденциальную информацию пользователей Android сегодня. Уязвимость была недавней попыткой безопасности приложения. Чрезмерно обеспеченный и перенаправили в TikTok.
Избыточная защита после исправления уязвимости, все технические детали уязвимости и опасности, которые она представляет В статье он поделился сказал. Согласно статье Oversecured, уязвимость возникла в результате атаки хакеров через вредоносное ПО. конфиденциальные файлы пользователей это открыло путь для их доступа и захвата.
Аккаунты пользователей могут быть в опасности:
Среди конфиденциальных файлов, подверженных риску из-за уязвимости, TikTok’sтокены сеанса также был расположен. Токены сеанса гарантируют, что пользователям не нужно переписывать свои пароли для каждого приложения. Поэтому, когда эти файлы были захвачены, хакеры могли входить в учетные записи пользователей, не требуя их паролей.
Чтобы иметь возможность использовать уязвимость, хакер будет использовать зависел от вредоносного ПО. Это программное обеспечение могло внедрить вредоносный файл в приложение TikTok, используя уязвимость. Как только пользователь, ставший жертвой хакеров, открывает TikTok, запускается вредоносный файл, чтобы вредоносное приложение могло получить доступ к токенам сеанса и передать их хакеру.
СВЯЗАННЫЕ НОВОСТИ
A101 A101 у дверей дома из приложения заказа, теперь доступно во всей Турции
В беседе с TechCrunch основатель Oversecured Сергей Тошин использовал уязвимость TikTok для разрешения приложения Он заявил, что может забрать его. Таким образом, злоумышленники к его камере, микрофону, фотографиям и видео мог получить доступ.
Представитель TikTok Хилари Маккуэйд заявила в своем заявлении, что, хотя уязвимость может быть использована только вредоносным ПО, они закрыли ее, как только узнали. Хилари поблагодарила Oversecured за всех пользователей что они должны перейти на последнюю версию сказал.
// share scroll
if ($('.content-sticky').length > 0) {
if ($(window).width() >= 768) {
$(window).on('scroll', function () {
var scrollTop = $(this).scrollTop();
$('article').each(function () {
if (scrollTop >= ($(this).find('.content-body').offset().top - 76)) {
$(this).find('.content-sticky').addClass('sticky');
if (scrollTop >= ($(this).find('.content-body').offset().top + $(this).find('.content-body').height() - ($(this).find('.content-sticky').height() + 92))) {
$(this).find('.content-sticky').removeClass('sticky');
$(this).find('.content-sticky').css({'bottom': '0px', 'top': 'auto'});
} else {
$(this).find('.content-sticky').addClass('sticky').css({
'bottom': 'initial',
'top': '76px'
});
}
} else {
$(this).find('.content-sticky').removeClass('sticky').css({'bottom': 'auto', 'top': '0'});
}
});
});
}
}
// share click
$('body').on({
click: function (){
var $this = $(this),
dataShareType = $this.attr('data-share-type'),
dataType = $this.attr('data-type'),
dataId = $this.attr('data-id'),
dataPostUrl = $this.attr('data-post-url'),
dataTitle = $this.attr('data-title'),
dataSef = $this.attr('data-sef');
switch(dataShareType) {
case 'facebook':
FB.ui({
method: 'share',
href: dataSef,
}, function(response){
if (response && !response.error_message) {
updateHit();
}
});
break;
case 'twitter':
shareWindow('https://twitter.com/intent/tweet?via=webtekno&text="+encodeURIComponent(dataTitle) + " %E2%96%B6 ' + encodeURIComponent(dataSef));
updateHit();
break;
case 'gplus':
shareWindow('https://plus.google.com/share?url=" + encodeURIComponent(dataSef));
updateHit();
break;
case "mail':
window.location.href="https://www.webtekno.com/mailto:?subject=" + encodeURIComponent(dataTitle) +'&body='+ encodeURIComponent(dataSef);
//updateHit();
break;
case 'whatsapp':
window.location.href="whatsapp://send?text=" + encodeURIComponent(dataTitle) +' %E2%96%B6 '+ encodeURIComponent(dataSef);
updateHit();
break;
}
function shareWindow (url) {
window.open(url, "_blank", "toolbar=yes, scrollbars=yes, resizable=yes, top=500, left=500, width=400, height=400");
}
function updateHit () {
$.ajax({
type: "POST",
url: dataPostUrl,
data: {contentId: dataId, contentType: dataType, shareType: dataShareType},
success: function(data) {
if ($('.video-showcase').length > 0) {
var $container = $('.video-showcase');
} else if ($('article[data-id="' + dataId + '"]').length > 0) {
var $container = $('article[data-id="' + dataId + '"]');
} else if ($('.wt-share-item[data-id="' + dataId + '"]').length > 0) {
var $container = $('.wt-share-item[data-id="' + dataId + '"]');
} else {
$container = null;
}
//var $container = dataType == 'video' ? $('.video-showcase') : $('article[data-id="' + dataId + '"]');
if ( $container != null && $container.length > 0 ) {
var $badged = $container.find('.wt-share-badge-' + dataShareType);
var $headerCount = $('.content-header').find('.wt-share-count'),
$containerCount = $container.find('.wt-share-count'),
value = parseInt($containerCount.html()) + 1;
$container.data('share', value);
//$containerCount.html(value);
if ($headerCount.length > 0) {
//$headerCount.html(value);
}
if ( $badged.length > 0 && (dataShareType == 'facebook' || dataShareType == 'twitter')) {
if ($badged.hasClass('is-visible')) {
//$badged.html(data);
} else {
//$badged.addClass('is-visible').html(data);
}
}
}
}
});
}
}
}, '.wt-share-button')
});
}
Dikkat: Sitemiz herkese açık bir platform olduğundan, çox fazla kişi paylaşım yapmaktadır. Sitenizden izinsiz paylaşım yapılması durumunda iletişim bölümünden bildirmeniz yeterlidir.
