اكتشاف ثغرات بتطبيق TikTok تعرض حسابات المستخدمين للاختراق

09:36 م | الأربعاء 08 يناير 2020

اكتشف خبراء الأمن المعلوماتي ثغرات أمنية خطيرة بتطبيق TikTok الشهير، يمكن أن تسمح للمخترقين والقراصنة الإلكترونيين بالتحكم في حسابات المستخدمين والوصول إلى العديد من المعلومات الشخصية الحساسة.

يحتوي التطبيق الآن على أكثر من مليار ونصف المليار مستخدم حول العالم، على الرغم من استمرار حظره في الصين، التي يوجد بها مقر الشركة الأم (ByteDance) المنتجة للتطبيق.

اكتشف خبراء الأمن المعلوماتي في شركة "أبحاث تشيك بوينت" CheckPoint Research وجود ثغرات أمنية شديدة الوضوح، تمثل وسيلة سهلة للمجرمين للوصول إلى العناوين الخاصة ورسائل البريد الإلكتروني وتواريخ الميلاد المسجلة بقسم المعلومات الشخصية بحسابات المستخدمين.

يمكن للمتسللين الذين استغلوا الثغرات أيضًا تحميل مقاطع فيديو رغماً عن صاحب الحساب، وحذف مقاطع فيديو المستخدمين، وتحويل درجة خصوصية مقاطع الفيديو من "خاص" إلى "عام".

وأعلنت شركة الأمن المعلوماتي أنها حذرت شركة "تيك توك" من وجود نقاط الضعف، وأن الثغرات الأمنية أُصلحت في آخر تحديث للتطبيق، ويجرى حالياً تشجيع المستخدمين على تحديث تطبيقاتهم لضمان حمايتهم بشكل كامل من جميع أنواع الهجمات والاختراقات.

عثر الخبراء الأمنيون على نقاط الضعف في أكواد البرمجة بالجهة الخلفية للبرنامج، أو (Back-end)، وهي تتيح للقراصنة اختراق نظام الرسائل النصية القصيرة (SMS) الذي يجرى استخدامه لإرسال كود أو رمز خاص إلى المستخدم أثناء عملية إنشاء حساب بالبرنامج للمرة الأولى، أو عند إعادة تثبيت التطبيق بعد مسحه من على الهاتف الذكي ومحاولة تسجيل الدخول على الحساب.

يمكن للمخترق انتهاك هذا النظام وإرسال رسالة نصية مخادعة إلى المستخدم، تحتوي على رابط الكتروني مزيف، وعندما يضغط المستخدم على ذلك الرابط، ظناً منه أنه مرسل من الشركة، يجرى تفعيل برنامج ضار (Malware) يسمح للمخترق بأن يتحكم بشكل كامل في الحساب.

واكتشف الخبراء الأمنيون ثغرة منفصلة في موقع إعلاني خاص بشركة (Tik Tok)، يسميه الخبراء "هجمات XSS"، يتم فيه إدخال أكواد خفية وخبيثة في برمجة المواقع الإلكترونية، يمكن للقراصنة من خلالها الحصول على بيانات الاتصال السرية للمستخدمين، إلى جانب عدد من المعلومات الشخصية الأخرى.

قال رئيس قسم الكشف عن الثغرات الأمنية بالمنتجات الإلكترونية، إن تطبيقات ومواقع وخدمات التواصل الاجتماعي أصبحت شديدة الانتشار في العالم، بعدد مستخدمين يقدر بالمليارات، يستخدمون تلك الوسائل بشكل يومي لإرسال واستقبال أشكل مختلفة من المعلومات، سواء كانت صور وفيديوهات أو نصوصاً وروابط إلكتروني.

الأهمية الكبيرة لوسائل التواصل الاجتماعي المختلفة جعلها بمثابة منجماً للذهب بالنسبة للمخترقين والقراصنة الإلكترونيين، خاصة أن الكثير من مستخدمي تلك التطبيقات والمواقع من الشباب والمراهقين، الذين لا يهتمون كثيراً بالتحقق من مدى تمتع الخدمة التي يستخدمونها بالأمان.