banner23

banner31

banner24

TikTok’tan zafiyet keşfine ödül

TikTok’ta bir zafiyeti keşfeden araştırmacı 11 bin dolar ödül kazandı. Zafiyetin kullanımının oldukça kolay olduğu belirtildi.

SİBER GÜVENLİK 24.03.2021, 18:43
TikTok’tan zafiyet keşfine ödül

Sayed Abdelhafiz isimli 18 yaşındaki güvenlik araştırmacısı, yayınladığı bir blog yazısında TikTok’ta zafiyet bulduğunu paylaştı. Abdelhafiz zafiyetin TikTok’un Android sürümünde yer aldığını duyurdu.

Abdelhafiz’in keşfettiği zafiyetler arasında XSS yer aldı. Ayrıca hedef alınan bazı Android cihazlarında uzaktan kötü amaçlı kod çalıştırılabileceği belirtildi.

Zafiyeti kullanmak için TikTok gelen kutusundan gelen ya da bir internet sitesinde yer alan tıklamanın yeterli olduğu kaydedildi.

Adbelhafiz paylaşımında, TikTok’a dahili depolama izni verilmesi durumunda hackerların telefondaki içeriklere ulaşabileceğini duyurdu. Araştırmacı TikTok’un hızla hareket ederek zafiyeti kapattığını paylaştı.

TikTok’un şu ana 130 bin dolar ödül verdiği ve en yüksek ödüllerin 2 bin ila 12 bin dolar arasında değişiği kaydedildi.

17°
parçalı bulutlu