[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/0xmz9RuNsMDZfu3WObz8jH” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Sayed Abdelhafiz isimli 18 yaşındaki güvenlik araştırmacısı, yayınladığı bir blog yazısında TikTok’ta zafiyet bulduğunu paylaştı. Abdelhafiz zafiyetin TikTok’un Android sürümünde yer aldığını duyurdu.
Abdelhafiz’in keşfettiği zafiyetler arasında XSS yer aldı. Ayrıca hedef alınan bazı Android cihazlarında uzaktan kötü amaçlı kod çalıştırılabileceği belirtildi.
Zafiyeti kullanmak için TikTok gelen kutusundan gelen ya da bir internet sitesinde yer alan tıklamanın yeterli olduğu kaydedildi.
Adbelhafiz paylaşımında, TikTok’a dahili depolama izni verilmesi durumunda hackerların telefondaki içeriklere ulaşabileceğini duyurdu. Araştırmacı TikTok’un hızla hareket ederek zafiyeti kapattığını paylaştı.
TikTok’un şu ana 130 bin dolar ödül verdiği ve en yüksek ödüllerin 2 bin ila 12 bin dolar arasında değişiği kaydedildi.
Editör : SavunmaTR Haber Merkezi
