• Web sitemizin içeriğine ve tüm hizmetlerimize erişim sağlamak için Web sitemize kayıt olmalı ya da giriş yapmalısınız. Web sitemize üye olmak tamamen ücretsizdir.
  • Sohbetokey.com ile canlı okey oynamaya ne dersin? Hem sohbet et, hem mobil okey oyna!
  • Soru mu? Sorun mu? ''Bir Sorum Var?'' sistemimiz aktiftir. Paylaşın beraber çözüm üretelim.

Güncel Microsoft, Android için TikTok uygulamasında büyük bir güvenlik açığı bulmuş

Pozitivizm

Süper Moderatör
İçerik Üreticisi
Üyelik Tarihi
28 Şub 2020
Konular
2,092
Mesajlar
24,405
MFC Puanı
292,940
Yazılım devi Microsoft, Android için sunulan TikTok uygulamasında büyük bir güvenlik açığı bulduklarını duyurdu.
Microsoft araştırmacıları sadece kendi sistemleri değil başka platformlar üzerinde de araştırmalar yapıyor. Bu bağlamda firmanın araştırmacıları TikTok için çıkarılan Android uygulamasında da büyük bir açık bulmuş. Bu açık üzerinden hacker’ların sadece tek bir bağlantı tıklaması ile hesapları ele geçirebileceği aktarılıyor. Sürecin sevindirici yanı ise açığın TikTok tarafından tamamen kapatılmış olması. Aynı zamanda Microsoft bu açığın aktif olarak kullanıldığı yönünde bir bilgiye sahip olmadıklarını da belirtiyor. Bu açığın arkasında söylendiği kadarıyla TikTok’un uygulama açan bağlantı altyapısı yer alıyor. Bu açıktan korunmak adına TikTok’un Android uygulamasını en güncel sürüme getirmek gerekiyor. Microsoft, açığı kapatma konusunda TikTok’un çok hızlı cevap verdiğini belirtiyor ve bu konuda firmayı tebrik ediyor.

TikTok bundan önce başka bir güvenlik konusuyla gündeme gelmişti. Felix Krause tarafında yapılan analizler sonrasında geçtiğimiz hafta Facebook ve Instagram uygulamaları içindeki entegre internet tarayıcının kişilerin web aktivitelerini detaylı şekilde takip edebildiği ortaya çıkmıştı. Aktarıldığı kadarıyla her iki uygulamada da Apple’ın üçüncü parti uygulamalara sağladığı tarayıcıyı kullanılmıyor.
Şirketler burada kendi geliştirdikleri WebKit temelli özel bir tarayıcıyı kullanıyor, bu tarayıcı da “Meta Pixel” isimli JavaScript kodu üzerinden girilen internet sitelerindeki tüm aktiviteleri tarayabiliyor. Meta, Facebook ve Instagram uygulamaları içerisindeki tarayıcı üzerinden açılan bir internet sitesinde nereye dokunduğunuzu, hangi bağlantıyı açtığınızı, hangi metinleri seçtiğinizi, reklamlara ne zaman bastığınız, girdiğiniz parolaları, adresleri kredi kartı numaralarını ve fazlasını net şekilde görebiliyor.


Şirketin bu konuda ne kadar veri topladığı bilinmiyor ve Felix Krause tarafından da kanıtlanamıyor. Krause, bu sürecin daha sonra sadece Facebook ve Instagram için sınırlı olmadığını da buldu. Söylendiği kadarıyla şu an en popüler sosyal medya olan TikTok bünyesinde kullanılan yerleşik internet tarayıcı da takip yeteneğine sahip. Krause’a göre bu tarayıcı içerisinde basılan her tuş ve her dokunma hareketi kayıt altına alınabiliyor.
 

Pozitivizm

Süper Moderatör
İçerik Üreticisi
Üyelik Tarihi
28 Şub 2020
Konular
2,092
Mesajlar
24,405
MFC Puanı
292,940
Çok gereksiz bir uygulama tamamen kaldırılması lazım hala açık arıyorlar:D
 
Üst