Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yürütülen soruşturma kapsamında iki büyük uygulamada güvenlik açığına dikkat çekildi. Popüler sosyal medya platformu TikTok ile internet tarayıcısı Microsoft Edge için uyarı yayınlandı. İşte detaylar.
USOM, TikTok ve Microsoft Edge güvenlik açığı için uyardı
USOM’un paylaşımına göre TikTok’un Android uygulaması tehlikede olabilir. Android uygulamasının eski sürümleri için geçerli olan güvenlik açığı, kullanıcı verilerinin ele geçirilmesine yol açıyordu. Ancak TikTok, son güncellemeyle CVE-2024-45240 kodlu sorunu çözdüğünü duyurdu.
Microsoft Edge tarafında ise HTML kaynaklı bir açık oluştuğu belirtildi. Microsoft’un müdahalesi sonrasında giderilen açık, CVE-2024-38207 koduyla takip ediliyordu. Şirket, bellek bozulmasına yol açan güvenlik ihlaline karşı gerekli önlemleri aldı.
USOM ise hem TikTok hem de Microsoft Edge’de görülen bu açıklara karşı kullanıcıları uyarmayı ihmal etmedi. CVE-2024-45240 ve CVE-2024-38207 numaralarıyla takip edilen güvenlik ihlallerinin, herhangi bir sızıntıya yol açıp açmadığı ise bilinmiyor.
Öte yandan bir süre önce TikTok’ta kötü niyetli kişilerin ünlülerin ve markaların hesaplarını ele geçirmek için DM yoluyla zararlı yazılım yaydığı ortaya çıktı. Hatta Sony ve Paris Hilton’un resmi TikTok hesapları bu saldırılardan etkilenenler arasındaydı.
Bu saldırılar, zararlı yazılımın doğrudan mesajlar yoluyla yayılmasıyla gerçekleşiyor. Üstelik, bu zararlı yazılımın cihazınıza bulaşması için herhangi bir yazılım indirmenize veya kötü amaçlı bir linke tıklamanıza bile gerek yok.
Peki siz TikTok ve Microsoft Edge güvenlik açığı hakkında ne düşünüyorsunuz?