تطبيق TikTok هو ثالث أكثر التطبيقات التي تم تحميلها في عام 2019 وهو تطبيق صيني من تطوير شركة بايت دانس – ByteDance .
و احتوى تطبيق تيك توك على ثغرات أمنية يحتمل أن تكون قد سمحت للمهاجمين عن بعد بإختراق أي حساب مستخدم بمجرد معرفة رقم الهاتف المحمول الخاص به.
![ثغرة أمنية تسمح باختراق أي حساب تيك توك عن طريق الرسائل القصيرة 1 تيك توك 2](http://connect4techs.comwp-content/uploads/2020/10/تيك-توك-2.jpg)
في تقرير من موقع The Hacker News ، كشف باحثي الأمن السيبراني في Check Point أن نقاط الضعف العديدة الموجودة بالتطبيق سمح لهم بتنفيذ عمليات هجوم علي حسابات مستخدمي تطبيق تيك توك.
و تتضمن نقاط الضعف المبلغ عنها عمليات الخداع بإستخدام الراوبط المفخخه عن طريق الرسائل النصية القصيرة – SMS والتي يتم إرسالها في رابط من السيرفر الخاص بتطبيق تيك توك و بمجرد ما أن يضغط الضحية علي الرابط يمكن للهاكر عمل ما يلي:
- حذف أي مقاطع فيديو من ملف TikTok الشخصي للضحايا .
- تحميل مقاطع فيديو غير مصرح بها لملف TikTok الشخصي .
- جعل مقاطع الفيديو الخاصة “المخفية” عامة .
- كشف المعلومات الشخصية المحفوظة على الحساب ، مثل العناوين الخاصة ورسائل البريد الإلكتروني.
ويمكنك مشاهدة هذا الفيديو الذي يوضح عملية الهجوم: