Skip to main content

ثغرة في "تيك توك" تفضح نشاطك لأي شخص

كشف باحثو شركة الأمن السيبراني "إمبيرفا" عن ثغرة في تطبيق المقاطع القصيرة "تيك توك" قد تسمح لذوي النيات السيئة بسرقة البيانات الحسّاسة من أجهزة الضحايا لاستخدامها في هجمات سرقة الهوية أو التصيد الاحتيالي أو الابتزاز.

وعُثر على الثغرة الأمنية التي أُصلِحت على الطريقة التي يتعامل بها التطبيق مع الرسائل الواردة، بحسب ما نقله موقع "تيك رادار" أمس السبت. 

وشرح الباحثون الطريقة بأن المهاجمين يمكن أن يرسلوا رسالة ضارة إلى تطبيق "تيك توك" في الويب من خلال PostMessage API، والتي من شأنها أن تتخطى أي إجراءات أمنية.

من خلال استغلال هذه الثغرة الأمنية، يمكن للمهاجمين الوصول إلى كنز من البيانات القيمة، مثل بيانات جهاز المستخدم (نوع الجهاز، ونظام التشغيل، والمتصفح المستخدم، وما إلى ذلك)، ومقاطع الفيديوالتي شاهدها الضحية، والوقت الذي يقضيه في كل مقطع فيديو، وبيانات حساب المستخدم (أسماء المستخدمين، مقاطع الفيديو، تفاصيل الحساب الأخرى)، وما بحث عنه المستخدم على المنصة.

وحتى من دون ثغرات، "تيك توك" هو تطبيق مثير للجدل بسبب كونه ملكاً لشركة صينية تدعى "بايت دنس" ولديه أكثر من 1.5 مليار مستخدم، ما يزيد المخاوف من وصول هذه البيانات الضخمة إلى السلطات الصينية.  

في الآونة الأخيرة، بدأت حكومة الولايات المتحدة خطوات لفحص الشركات الصينية وحظرها، مدعيةً أن حكومتها تسيطر عليها بشدة ويمكن أن تجبرها على السماح بالوصول غير المصرح به إلى بيانات مستخدميها.

ومُنعت شركة "هواوي" من تطوير البنية التحتية لـ5G في الولايات المتحدة بسبب المخاوف ذاتها، وأجبرت الحكومة الأميركية "تيك توك" أولاً على تخزين جميع البيانات في البلاد، ثم أخبرت موظفيها أخيراً بإزالة التطبيق من الأجهزة الحكومية، بمبرر مخاوف الأمن القومي.

في المقابل، تنفي مالكة "تيك توك"، مثلها مثل شركات صينية أخرى، هذه التهم وأي تورط في مخالفات تتعلق بالخصوصية. 


Comments

Popular Posts

أغرب 7 أسماء ضيع بلبنان.. وكيف وصلنا على ال لالا لاند!

​ اليوم لح نحكي عن أسامي غريبة لضيع موجودة بلبنان ما بتتخايلوا إنها موجودة!   ١.  باريش ضيعة بقضاء صور بالجنوب، إسمها باريش، وبعود أصل إسم باريش للغة السريانية وهي بتعني بيت الرئيس. وفي روايات بتقول انه إسمها بيعود للغة الفينيقية وبتعني شجر السرو. ٢. لالا هي ضيعة لبنانية موجودة بالبقاع الغربي، أما أصل اسمها فبيعود لروايتان: الأولى انه هي كلمة مكونة من جزأين: حرف الجر ل وكلمة اله وبيعني الإسم حرم مقدس لله. أما الرواية التانية فهي رواية الأهالي بتقول انه كان بالبلدة في دير قديم على تلة عالية وكانوا شبابيكه باتجاه الشرق وكل ما تشرق الشمس كانوا يلمعوا الشبابيك ويلالوا فكانوا يقولوا: لالا الدير ومن هون إجت التسمية. ٣. بزيزا ضيعة لبنانية بقضاء الكورة وإسمها كتير غريب، تعوا نشوف شو أصل التسمية. تسمية بزيزا بتعود للغة السريانية وهي إسم مشتق من كلمة "بز" ومعناها نهب وسلب وخرّب، وهيك بيكون معنى الاسم "القرية المسلوبة والمنهوبة". أما الرواية التانية فبتقول انه أصل التسمية جاية من الكلمة السريانية المركبة "bet azziza"، azziza أو عزيز يلي هو إسم إله من الساميين، أما كل

مريم نور على فراش المرض في أحدث ظهور

​ فاجأت مريم نور الجمهور والمتابعين في احدث ظهور لها، حيث اقلقت الجميع على صحتها بعد ان ظهرت على فراش المرض وتحدثت عن معاناتها، متمنية ان تتحسن حالتها الصحية وتعود الى جمهورها قوية كما اعتاد عليها. وفي التفاصيل، نشرت صفحة مجلة لجرس على حسابها عبر انستغرام، مقطع فييو ظهرت فيه مريم نور من منزلها وهي على فراش المرض، حيث قالت في الفيديو: "الحمدلله اني بشمع صوتكن.. انا اليوم بالفرشة.. بس طلوع ونزول وهيدي بتريجنا". وتابعت مريم نور كلامها قائلة: "قوليلي شو فيني اعمل .. هلق انا بعدني بدي اكتب وبدي روح و اجي .. ما رح طول رح كون منيحة.. عم اقدر امشي وعم اقدر احكي"، مضيفة: "وانا بعدني بالفرشة بس بقدر اقرا وبقدر اكتب واحكي معكن وبيجي خيي لعندي وهيك مرتاحين.. ما بدنا شي ابدا". الفيديو لاقى تفاعلا كبيرا بين المتابعين، الذين تعاطفوا بشكل واسع مع مريم نور، متمنين لها الصحة والسلامة الدائمة، وان تتحسن حالتها وتعود الى جمهورها، اذ كتب المتابعون: "الله يشفيها ويعافيها.. سلامة قلبها".

سرق طائرة وحلّق بها 73 دقيقة... نهاية مأساوية لموظّف في مطار واشنطن

​ كشفت كاميرا مراقبة لقطات، نُشرت للمرة الأولى، لعملية سرقة طائرة تابعة لشركة "ألاسكا إيرلاينز" الأميركية بمطار واشنطن، حصلت عام 2018.    في التفاصيل، توفي عامل "تحكم ومراقبة" بمطار واشنطن يُدعى ريتشارد راسل ( 29 عاماً) بعد أن سرق الطائرة في مطار سياتل تاكوما الدولي، في آب (أغسطس) 2018، وقادها إلى أرض جزيرة نائية في بوجيه ساوند، وفق ما نقلت صحيفة "النيويورك بوست" عن السلطات الأميركية.   وانطلق راسل بالطائرة المسروقة من مطار "سياتل تاكوما"، وهي من نوع "بومباردير كيو 400" ذات المحركين، وتضم حوالي 70 مقعداً، في الساعة الثامنة مساءً تقريباً من مساء الجمعة، بينما كانت تقف في مكان للصيانة بالمطار، بحسب بيان شركة الطيران.   وأظهر مقطع الفيديو الجديد الموظّف، وهو يسير بقميص كُتب عليه "السماء بلا حدود" في منطقة محظورة مخصصة لعاملي الحقائب، ثم ركب في عربة في اتجاه  الطائرة التي كان يخطط لسرقتها، وركض نحو الطائرة وفتح بابها ثم يدخل قمرة القيادة.   وسُمع صوت العاملين في برج المراقبة يتساءلون: "أي طائرة في مدرج المطار 1-6؟". بالم