Son vakitlerde toplumsal medya platformlarında sıklıkla güvenlik açığıyla karşı karşıya kalıyoruz. Son haber ise TikTok’tan geldi. En tanınan toplumsal medya platformlarından biri olan TikTok, büyük bir güvenlik açığına sahip. Saldırganların tek bir hareketle hesapları ele geçirebileceği bu açığı ise Microsoft bildirdi.
Güvenlik açığı, TikTok’un Android uygulamasında ortaya çıktı
Dünyanın en büyük teknoloji şirketlerinden biri olan Microsoft bugün, saldırganların tüm hesapları ele geçirmek için kullanacağı güvenlik açığını ortaya çıkardı. Microsoft, güvenlik açığını TikTok sahibi Bytedance’a açıkladı. Ayrıyeten bu sorun, TikTok’un Android uygulamasında görüldü.
Microsoft’a nazaran saldırganlar, özel hazırlanmış ilişkilere tıklayan kullanıcıların hesaplarını tehlikeye atabilir. Bu da farkında olmadan kullanıcıların bilgilerini almalarına veya değiştirmelerine neden olur. İşin sevindirici kısmı ise TikTok’un açığı büsbütün kapatmış olması oldu.
Bir yanılgı sonucunda ortaya çıkan ve ‘yüksek kıymette güvenlik açığı’ olarak isimlendirilen atak çeşitli sorunu içeriyor. Meseleler içerisinde video yükleme, diğer kullanıcılara bildiri atma ve özel görüntüleri görüntüleme üzere temel fonksiyonlara erişebiliyor.
Ayrıca Microsoft, bu açığın faal bir biçimde kullanıldığı tarafında rastgele bir bilgiye sahip olmadıklarını da belirtti. Savlara nazaran açığın ardında TikTok’un uygulama açan ilişki altyapısı yer alıyor. Bu açıktan korunmak için de TikTok’un Android uygulamasını en şimdiki haliyle kullanmak gerekiyor.
İki ay evvel ABD Federal Bağlantı Komisyonu’nun (FCC) başkanlarından biri, Apple ve Google’dan TikTok’u uygulama mağazalarından kaldırmalarını istedi. Ek olarak TikTok’un ABD kullanıcılarından topladığı ‘çok büyük hassas bilgi hazinelerine’ işaret etti. Bu ayın başında Felix Krause’nin tahlilleri sonucunda uygulamanın kullanıcıları takip ettiği ortaya çıktı.
Peki, siz bu güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!