ADPT

เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต

Check Point ได้ออกมาเปิดเผยช่องโหว่บนแอปพลิเคชันมือถือยอดนิยมอย่าง TikTok หลายรายการที่สามารถนำไปสู่การเปิดเผยข้อมูลได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

credit : check point

ช่องโหว่แรกที่ถูกกล่าวถึงคือฟังก์ชัน SMS โดยเพื่อช่วยเหลือผู้ใช้งานติดตั้งแอปพลิเคชัน เว็บไซต์ของ TikTok จะมีการอนุญาตส่งข้อความและลิงก์เข้ามาเพื่อดาวน์โหลดแอปได้ ซึ่งทีม Check Point พบว่าสามารถใช้ช่องทางนี้ในทางที่อันตราย ด้วยการแก้ไขพารามิเตอร์ใน URL และส่งข้อความปลอมเหล่านั้นไปหาเหยื่อหากผู้โจมตีรู้หมายเลขเบอร์โทรศัพท์

ช่องโหว่ที่สองเป็นช่องโหว่ Cross-Site Scripting (XSS) ที่เกิดกับส่วน Ads Subdomain ของเว็บไซต์ TikTok ที่คนร้ายสามารถ Inject สคิร์ปต์อันตรายในผลลัพธ์ของการค้นหาด้วยฟีเจอร์ Search ดังนั้นอาจนำไปสู่การกระทำอันตรายบางอย่างได้ต่อไป

จากช่องโหว่ที่ค้นพบทำให้ทีมงาน Check Point ชี้ว่าคนร้ายจะสามารถใช้ช่องโหว่เพื่อทำการลบ หรือเปลี่ยนวีดีโอส่วนตัวเป็นสาธารณะ หรือแม้กระทั่งโพสต์วีดีโอของตนได้ นอกจากนี้ยังสามารถได้รับข้อมูลส่วนตัวของผู้ใช้อย่างชื่อ อีเมล และวันเกิด ปัจจุบันทีมงาน Check Points ได้ร่วมกัน TikTok เพื่อแก้ไขช่องโหว่เรียบร้อยแล้ว ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต แต่สำหรับใครที่สนใจเพิ่มเติมสามารถติมตามรายละเอียดได้จากบล็อกของ CheckPoint 

ที่มา :  https://www.zdnet.com/article/tiktok-fixes-security-flaws-that-could-have-let-hackers-manipulate-accounts-access-personal-data/ และ  https://www.hackread.com/tiktok-vulnerability-hackers-send-sms-with-malware/ และ  https://www.bleepingcomputer.com/news/security/tiktok-flaws-allowed-hackers-to-delete-videos-steal-user-info/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Comarch Wealth Management: Software สำหรับทีมที่ปรึกษาทางการเงินของธนาคาร ช่วยบริหารความมั่งคั่งให้กับลูกค้าได้ด้วยข้อมูลและ AI

อีกหนึ่งบริการใหญ่ที่เหล่าธนาคารและสถาบันการเงินต่างขับเคี่ยวกันอย่างเข้มข้นในประเทศไทยนั้น ก็คือบริการด้านการบริหารความมั่งคั่งให้กับลูกค้าของธนาคารหรือ Wealth Management ที่ทำให้ธนาคารได้พลิกบทบาทจากการเป็นเพียงแค่ผู้ดูแลเงิน มาสู่การเป็นที่ปรึกษาทางการเงินเพื่อให้ลูกค้าของธนาคารสามารถตอบโจทย์ที่แตกต่างกันไปด้วยการออมและการลงทุนที่เหมาะสมนั่นเอง แต่การให้บริการเหล่านี้ก็ไม่ใช่เรื่องง่าย เพราะโจทย์ของลูกค้าแต่ละคนนั้นแตกต่างกันออกไปตามเป้าหมายและสถานะทางการเงิน รวมถึงวิธีการคิดและการวางแผนนั้นก็ยังมีหลากหลาย ดังนั้นในการทำหน้าที่เป็นที่ปรึกษาทางการเงินที่ดีให้กับลูกค้าได้ ทางธนาคารเองก็ต้องมีระบบที่ดีเพื่อช่วยที่ปรึกษาทางการเงินหรือ Relationship Manager ของธนาคารในการวางแผนเหล่านี้แก่ลูกค้าคนสำคัญ Comarch …

Microsoft เผยบริการ Phishing-as-a-Service เกี่ยวพันกับหลายเหตุการโจมตี

Microsoft ได้ออกมาจับตาเกี่ยวกับขบวนการที่ให้บริการ Phishing-as-a-Service โดยมีความน่ากังวลในหลายประเด็น