Microsoft, Android için TikTok uygulamasında büyük bir güvenlik açığı bulmuş

Microsoft, Android için TikTok uygulamasında büyük bir güvenlik açığı bulmuş
Microsoft, Android için TikTok uygulamasında büyük bir güvenlik açığı bulmuş
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Yazılım devi Microsoft, Android için sunulan TikTok uygulamasında büyük bir güvenlik açığı bulduklarını duyurdu.

Microsoft araştırmacıları sadece kendi sistemleri değil başka platformlar üzerinde de araştırmalar yapıyor. Bu bağlamda firmanın araştırmacıları TikTok için çıkarılan Android uygulamasında da büyük bir açık bulmuş. Bu açık üzerinden hacker’ların sadece tek bir bağlantı tıklaması ile hesapları ele geçirebileceği aktarılıyor. Sürecin sevindirici yanı ise açığın TikTok tarafından tamamen kapatılmış olması. Aynı zamanda Microsoft bu açığın aktif olarak kullanıldığı yönünde bir bilgiye sahip olmadıklarını da belirtiyor. Bu açığın arkasında söylendiği kadarıyla TikTok’un uygulama açan bağlantı altyapısı yer alıyor. Bu açıktan korunmak adına TikTok’un Android uygulamasını en güncel sürüme getirmek gerekiyor. Microsoft, açığı kapatma konusunda TikTok’un çok hızlı cevap verdiğini belirtiyor ve bu konuda firmayı tebrik ediyor.

TikTok bundan önce başka bir güvenlik konusuyla gündeme gelmişti. Felix Krause tarafında yapılan analizler sonrasında geçtiğimiz hafta Facebook ve Instagram uygulamaları içindeki entegre internet tarayıcının kişilerin web aktivitelerini detaylı şekilde takip edebildiği ortaya çıkmıştı. Aktarıldığı kadarıyla her iki uygulamada da Apple’ın üçüncü parti uygulamalara sağladığı tarayıcıyı kullanılmıyor.

Şirketler burada kendi geliştirdikleri WebKit temelli özel bir tarayıcıyı kullanıyor, bu tarayıcı da “Meta Pixel” isimli JavaScript kodu üzerinden girilen internet sitelerindeki tüm aktiviteleri tarayabiliyor. Meta, Facebook ve Instagram uygulamaları içerisindeki tarayıcı üzerinden açılan bir internet sitesinde nereye dokunduğunuzu, hangi bağlantıyı açtığınızı, hangi metinleri seçtiğinizi, reklamlara ne zaman bastığınız, girdiğiniz parolaları, adresleri kredi kartı numaralarını ve fazlasını net şekilde görebiliyor.

Şirketin bu konuda ne kadar veri topladığı bilinmiyor ve Felix Krause tarafından da kanıtlanamıyor. Krause, bu sürecin daha sonra sadece Facebook ve Instagram için sınırlı olmadığını da buldu. Söylendiği kadarıyla şu an en popüler sosyal medya olan TikTok bünyesinde kullanılan yerleşik internet tarayıcı da takip yeteneğine sahip. Krause’a göre bu tarayıcı içerisinde basılan her tuş ve her dokunma hareketi kayıt altına alınabiliyor.

Instagram testleri yanında bu da ilginizi çekebilir: Etkileyici Porsche Müzesi içinde drone ile bir tur atın

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Microsoft, Android için TikTok uygulamasında büyük bir güvenlik açığı bulmuş

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Otodia.com ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!