Sociální sítě | Mobilní aplikace | TikTok

TikTok zalepil bezpečnostní díru, která umožňovala útočníkům získat telefonní čísla uživatelů

Experti ze společnosti Check Point Research objevili bezpečnostní díru v aplikaci TikTok, kdy funkce pro vyhledávání přátel umožňovala případným útočníkům zjištění telefonních čísel uživatelů. Provozovatel sociální sítě již vydal záplatu, kterou uvedený problém odstranil.

Počátkem letošního roku spustil TikTok program odměn za nalezení chyb a zjištění zranitelností. Zdá se, že se toto úsilí vyplatilo – případné zneužití chyby by mohlo vést k vytvoření databáze kontaktních informací a jejich dalšímu použití například pro phishing.

Díra v TikToku

Odborníci z Check Pointu vyvinuli exploit (speciální program využívající programátorskou chybu) poté, co si všimli chyby ve způsobu, jakým servery TikToku potvrzovaly, že požadavky na vyhledání přátel pocházejí z legitimních mobilních telefonů.

Pomocí jedinečného ID zařízení vázaného na telefon vytvářela aplikace token uživatele a cookie relace. Experti však zjistili, že soubory cookie měly platnost až 60 dní, což jim umožnilo používat místo fyzických mobilů virtuální zařízení.

Přenesení celého procesu do virtuálního prostředí pak umožnilo automatizaci, díky které bylo možné postupně „dolovat“ ze sítě telefonní čísla, přezdívky, profilové fotky, uživatelská ID a informaci, zda se (ne)jedná o skrytý profil.

Riziko už nehrozí

Nebezpečnost takové díry ukazuje starší chyba odhalená ve Facebooku. Kyberzločinci díky ní dokázali získat telefonní čísla zadaná uživateli sociální sítě, která měla být soukromá, a vytvořili databázi až 500 milionů uživatelů. Poté vytvořili robota, využívajícího komunikační platformu Telegram, který nabízel tento seznam každému, kdo byl ochoten zaplatit.

Dle expertů však nyní již není důvod k obavám: „Check Point Research informoval o tomto problému vývojáře a bezpečnostní týmy TikToku. Zodpovědně bylo nasazeno řešení, které zajišťuje, aby jeho uživatelé mohli bezpečně pokračovat v používání aplikace.“

Váš názor Další článek: Europolu a FBI se podařilo zlikvidovat Emotet. Botnet, který útočil na OKD a české nemocnice

Témata článku: Facebook, Sociální sítě, Internet, Telegram, Mobilní aplikace, TikTok, Check Point, Komunikace, Sociální síť, Telefonní číslo, Bezpečnostní díra, Check point Research, Díra, Chyba, Databáze, Shorts, Kter, Aplikace, Uživatelé



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Vyzkoušeli jsme Dynamic Island pro Android. Je univerzální a „pasuje“ na libovolný telefon
Martin Miksa
Dynamic islandPrůstřel v displejiVýřez v displeji
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

** Patentové spory většinou ústí k tomu, že jedna z firem zaplatí ** Oppo ani OnePlus však nechtějí platit 2,50 EUR za každý telefon ** Firmy už v Německu nesní prodávat, a to může platit i o dalších trzích

Martin Chroust
NěmeckoPatentSmartphony
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Skenujte telefonem. Podívejte se, co všechno umí bezplatná aplikace Microsoft Lens

Skenujte telefonem. Podívejte se, co všechno umí bezplatná aplikace Microsoft Lens

Aplikací pro skenování dokumentů je celá řada, nicméně Lens od Microsoftu těží z napojení na OneDrive nebo možností přímého exportu do Wordu.

Jakub Michlovský
NávodyMobilní aplikaceMicrosoft