كتبت -شروق مدحت
حذرت شركة “Oversecured” لأمن التطبيقات، من وجود أربعة ثغرات أمنية خطيرة، على تطبيق مشاركة الفيديوهات القصيرة تيك توك TikTok، لمستخدمي النسخة الخاصة بهواتف أندرويد.
ووفقاً لما جاء في موقع “techcrunch” التقني، أتاحت الثغرات الأمنية بتطبيق تيك توك على نظام التشغيل أندرويد، لتطبيق ضار، على الجهاز نفسه، بسرقة الملفات الحساسة، مثل رموز الجلسة، من داخل تطبيق تيك توك.
وتعتبر الرموز المميزة للجلسة هي ملفات صغيرة تحافظ على تسجيل دخول المستخدم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة به، ولكن إذا تم سرقة هذه الرموز، تمنح الهاكرز حق الوصول إلى حساب المستخدم وسرقته دون الحاجة إلى كلمة السر.
ويعتمد التطبيق الضار على استغلال نقاط الضعف لزرع ملف ضار في تطبيق تيك توك غير المحمي، وبمجرد أن يفتح المستخدم التطبيق، يتم تشغيل الملف الضار بشكل خفي في الخلفية، ويسمح للتطبيق بالوصول وإرسال الرموز المميزة للجلسة المسروقة إلى خوادم الهاكرز.
كما يمكن للتطبيق الضار أيضا اختراق أذونات تطبيق تيك توك، مما يسمح له بالوصول إلى كاميرا جهاز أندرويد، والميكروفون، والبيانات الخاصة على الجهاز، مثل: الصور، ومقاطع الفيديو.
ومن جانبها، عملت الشركة المالكة لخدمة تيك توك على إصلاح الثغرات الأمنية بعد أن أبلغتها بها شركة Oversecured، وأوضح متحدث باسم تيك توك قائلا:”كجزء من جهودنا المستمرة لبناء النظام الأساسي الأكثر أمانًا والأكثر أمانًا في الصناعة ، فإننا نعمل باستمرار مع أطراف ثالثة للعثور على الأخطاء وإصلاحها”.