Son zamanlarda sosyal medya platformlarında sıklıkla güvenlik açığıyla karşı karşıya kalıyoruz. Son haber ise TikTok’tan geldi. En popüler sosyal medya platformlarından biri olan TikTok, büyük bir güvenlik açığına sahip. Saldırganların tek bir hareketle hesapları ele geçirebileceği bu açığı ise Microsoft bildirdi.
Güvenlik açığı, TikTok’un Android uygulamasında ortaya çıktı
Dünyanın en büyük teknoloji şirketlerinden biri olan Microsoft bugün, saldırganların tüm hesapları ele geçirmek için kullanacağı güvenlik açığını ortaya çıkardı. Microsoft, güvenlik açığını TikTok sahibi Bytedance’a açıkladı. Ayrıca bu sorun, TikTok’un Android uygulamasında görüldü.
Microsoft’a göre saldırganlar, özel hazırlanmış bağlantılara tıklayan kullanıcıların hesaplarını tehlikeye atabilir. Bu da farkında olmadan kullanıcıların verilerini almalarına veya değiştirmelerine neden olur. İşin sevindirici kısmı ise TikTok’un açığı tamamen kapatmış olması oldu.
Bir hata sonucunda ortaya çıkan ve ‘yüksek önemde güvenlik açığı’ olarak adlandırılan saldırı çeşitli sorunu içeriyor. Sorunlar içerisinde video yükleme, diğer kullanıcılara mesaj atma ve özel videoları görüntüleme gibi temel işlevlere erişebiliyor.
Ayrıca Microsoft, bu açığın aktif bir şekilde kullanıldığı yönünde herhangi bir bilgiye sahip olmadıklarını da belirtti. İddialara göre açığın arkasında TikTok’un uygulama açan bağlantı altyapısı yer alıyor. Bu açıktan korunmak için de TikTok’un Android uygulamasını en güncel haliyle kullanmak gerekiyor.
İki ay önce ABD Federal İletişim Komisyonu’nun (FCC) liderlerinden biri, Apple ve Google’dan TikTok’u uygulama mağazalarından kaldırmalarını istedi. Ek olarak TikTok’un ABD kullanıcılarından topladığı ‘çok büyük hassas veri hazinelerine’ işaret etti. Bu ayın başında Felix Krause’nin analizleri sonucunda uygulamanın kullanıcıları takip ettiği ortaya çıktı.
Peki, siz bu güvenlik açığı hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
{{user}} {{datetime}}
{{text}}