Son vakitlerde toplumsal medya platformlarında sıklıkla güvenlik açığıyla karşı karşıya kalıyoruz. Son haber ise TikTok’tan geldi. En tanınan toplumsal medya platformlarından biri olan TikTok, büyük bir güvenlik açığına sahip. Saldırganların tek bir hareketle hesapları ele geçirebileceği bu açığı ise Microsoft bildirdi.
Güvenlik açığı, TikTok’un Android uygulamasında ortaya çıktı
Dünyanın en büyük teknoloji şirketlerinden biri olan Microsoft bugün, saldırganların tüm hesapları ele geçirmek için kullanacağı güvenlik açığını ortaya çıkardı. Microsoft, güvenlik açığını TikTok sahibi Bytedance’a açıkladı. Ayrıyeten bu sorun, TikTok’un Android uygulamasında görüldü.
Microsoft’a nazaran saldırganlar, özel hazırlanmış kontaklara tıklayan kullanıcıların hesaplarını tehlikeye atabilir. Bu da farkında olmadan kullanıcıların datalarını almalarına veya değiştirmelerine neden olur. İşin sevindirici kısmı ise TikTok’un açığı büsbütün kapatmış olması oldu.
Bir kusur sonucunda ortaya çıkan ve ‘yüksek değerde güvenlik açığı’ olarak isimlendirilen atak çeşitli sorunu içeriyor. Problemler içerisinde video yükleme, diğer kullanıcılara bildiri atma ve özel görüntüleri görüntüleme üzere temel fonksiyonlara erişebiliyor.
Ayrıca Microsoft, bu açığın faal bir halde kullanıldığı istikametinde rastgele bir bilgiye sahip olmadıklarını da belirtti. Argümanlara nazaran açığın gerisinde TikTok’un uygulama açan ilişki altyapısı yer alıyor. Bu açıktan korunmak için de TikTok’un Android uygulamasını en yeni haliyle kullanmak gerekiyor.
İki ay evvel ABD Federal İrtibat Komisyonu’nun (FCC) önderlerinden biri, Apple ve Google’dan TikTok’u uygulama mağazalarından kaldırmalarını istedi. Ek olarak TikTok’un ABD kullanıcılarından topladığı ‘çok büyük hassas bilgi hazinelerine’ işaret etti. Bu ayın başında Felix Krause’nin tahlilleri sonucunda uygulamanın kullanıcıları takip ettiği ortaya çıktı.
Peki, siz bu güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
