بـ ملف ضار.. ثغرة خطيرة في تطبيق TikTok على أندرويد تسرقك سرا

اكتشفت شركة Oversecured لأمن التطبيقات، 4 ثغرات أمنية خطيرة في تطبيق مشاركة الفيديوهات القصيرة تيك توك TikTok، بالنسخة الخاصة بهواتف أندرويد.

وبحسب ما ذكره موقع "techcrunch" التقني، قد سمحت الثغرات الأمنية بتطبيق تيك توك على نظام التشغيل أندرويد، لتطبيق ضار، على الجهاز نفسه، بسرقة الملفات الحساسة، مثل رموز الجلسة، من داخل تطبيق تيك توك.

وتعد الرموز المميزة للجلسة هي ملفات صغيرة تحافظ على تسجيل دخول المستخدم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة به، ولكن في حالة سرقة هذه الرموز، تمنح الهاكرز حق الوصول إلى حساب المستخدم وسرقته دون الحاجة إلى كلمة السر.

ويقوم التطبيق الضار باستغلال نقاط الضعف لزرع ملف ضار في تطبيق تيك توك غير المحمي، وبمجرد أن يفتح المستخدم التطبيق، يتم تشغيل الملف الضار بشكل خفي في الخلفية، ويسمح للتطبيق بالوصول وإرسال الرموز المميزة للجلسة المسروقة إلى خوادم الهاكرز.

كما يمكن للتطبيق الضار أيضا اختراق أذونات تطبيق تيك توك، مما يسمح له بالوصول إلى كاميرا جهاز أندرويد، والميكروفون، والبيانات الخاصة على الجهاز، مثل: الصور، ومقاطع الفيديو.

وقد قامت الشركة المالكة لخدمة تيك توك بإصلاح الثغرات الأمنية بعد أن أبلغتها بها شركة Oversecured، وأوضح متحدث باسم تيك توك قائلا:"كجزء من جهودنا المستمرة لبناء النظام الأساسي الأكثر أمانًا والأكثر أمانًا في الصناعة ، فإننا نعمل باستمرار مع أطراف ثالثة للعثور على الأخطاء وإصلاحها".