นักวิจัยไซเบอร์จาก Imperva พบช่องโหว่ในแอป TikTok ที่เปิดช่องให้อาชญากรขโมยข้อมูลส่วนบุคคลจากอุปกรณ์ของผู้ใช้งานเพื่อนำไปสวมรอยต่อไปได้
ช่องโหว่นี้อยู่ในกลไกการจัดการข้อความเข้า (incoming message) ของแอป TikTok โดยแฮกเกอร์สามารถส่งข้อความติดมัลแวร์ไปยัง TikTok ผ่าน API postMessage ที่จะลอดผ่านมาตรการรักษาความปลอดภัย
ตัวจัดการข้อความจะประมวลข้อความโดยเชื่อว่าเป็นข้อความที่ปลอดภัย ทำให้แฮกเกอร์เข้าไปล้วงข้อมูลส่วนตัวของผู้ใช้งานได้ เช่น ข้อมูลอุปกรณ์ (ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ที่ใช้ ฯลฯ) วิดีโอที่เข้าดู เวลาที่ใช้ในการดูวิดีโอ ข้อมูลบัญชี ประวัติการค้นหา ฯลฯ
อย่างไรก็ดี ล่าสุด TikTok แก้ช่องโหว่นี้ไปแล้ว
แหล่งที่มา
https://www.beartai.com/
รับจดทะเบียนบริษัท,รับทำบัญชี,รับจดทะเบียนบริษัท ราคาถูก,รับจดทะเบียนบริษัท ทั่วไทย,รับจดทะเบียน ออนไลน์,รับจดทะเบียนบริษัท ต่างชาติ,รับจดทะเบียนบริษัท ด่วน,รับจดทะเบียนบริษัท ร้านค้า,รับจดทะเบียนบริษัท คนเดียว , รับจดทะเบียนบริษัท ที่ไหน , รับจดทะเบียนบริษัท ช่วงโควิด-19 , รับจดทะเบียนบริษัท ท่องเที่ยว , รับจดทะเบียนบริษัท ก่อสร้าง , จดทะเบียนบริษัท ที่ไหนดี , จดทะเบียนบริษัท ทำอย่างไร