شركة إسرائيلية تتعاون مع تطبيق تيك توك لإصلاح بعض ثغراته الأمنية
تعاونت شركة إسرائيلية متخصصة في الأمن السيبراني مع تطبيق تيك توك الشهير، لسد ثغرات أمنية تسمح للمتسللين بالوصول إلى معلومات حساسة لمستخدمي المنصة الصينية، بحسب صحيفة “جيروزاليم بوست” الإسرائيلية.
وكشفت “تيك توك” في بيان أن “أحد فرقها البحثية، اكتشف مؤخراً ثغرة أمنية في ميزة البحث عن الأصدقاء للتطبيق (تيك توك) على الهاتف المحمول”. وأشارت الشركة الصينية إلى أن الثغرة الأمنية “تسمح للمتسللين وفقاً لنتائج الفريق، باستخدام هذه الثغرة الأمنية للربط بين المعلومات الشخصية الموجودة في ملفات تعريف المستخدمين وأرقام هواتفهم، الأمر الذي من شأنه أن يسمح لهم ببناء قاعدة بيانات مفصلة، يمكن استخدامها لاستهداف المستخدمين ومشاركة معلوماتهم الشخصية”.
وأثارت الثغرة الأمنية هلعاً لدى المستخدمين الذين ربطوا أرقام هواتفهم بحساباتهم على تيك توك، أو استخدموا أرقام هواتفهم للتسجيل في التطبيق، وهو أمر غير ضروري أثناء عملية التسجيل.
تحرك إسرائيلي :
وتعاون فريق من شركة “تشيك بوينت سوفتوير تكنولوجيز” الإسرائيلية مع تيك توك، في اكتشاف الثغرة، بعد فحص عدد من خواص التطبيق المرتبطة بقضايا الخصوصية، وفق الصحيفة الإسرائيلية.
ونقلت عن الشركة الإسرائيلية قولها: “هدفنا الرئيسي في العملية هو فحص خصوصية (تيك توك)، لذا ركزنا على جميع الإجراءات المتعلقة ببيانات المستخدمين”، مضيفة أنه “تم العثور على ثغرة أمنية في تطبيق (تيك توك) على الهاتف المحمول، تسمح للمتسلل الماهر بالربط بين أرقام الهواتف وتفاصيل الملف الشخصي للمستخدم”.
وتابعت: “الثغرة قد تسمح للمتسلل أيضاً بالوصول إلى الأسماء والصور الخاصة، وملف المستخدم التعريفي، وحتى إعدادات المستخدم داخل التطبيق، الأمر الذي من شأنه أن يؤدي إلى ابتزاز المستخدم، وربما سرقة الهوية”.
وكشف قائد فريق البحث في شركة “تشيك بوينت” أن “قواعد البيانات الخاصة بالمعلومات الشخصية، يمكن استخدامها في عمليات التصيد الاحتيالي، أو حتى للهجمات على أجهزة محددة متصلة بالمعلومات المسربة”.
وأضاف: “نحن نقدر حقيقة أن (تيك توك) تصرفت بسرعة لإصلاح المشكلة”، مشيراً إلى أن “مشاركة المعلومات الشخصية عبر الإنترنت، وعلى منصات التواصل الاجتماعي على وجه التحديد، تعد دائماً مخاطرة يجب على المستخدمين وضعها في الاعتبار”.
التعديلات الجديدة :
أعلن تيك توك في منتصف الشهر الجاري تعديلات على إعدادات الخصوصية، تهدف إلى حماية مستخدميه الذين تتراوح أعمارهم ما بين 13 و15 عاماً، بعد أيام من تنبيه عدد من المراقبين إلى أن خوارزمية المنصة، تتيح الولوج بسهولة إلى مقاطع الفيديو التي تضم قاصرين.
وأوضحت الشبكة الاجتماعية التي تملكها شركة “بايت دانس” الصينية في بيان أن “إعدادات الخصوصية الافتراضية لجميع مستخدمي تيك توك، الذين تراوح أعمارهم بين 13 و15 عاماً، ستتحول تلقائياً إلى الوضع الخاص (برايفت مود)، ويعني ذلك عملياً أن مقاطع الفيديو الخاصة بهؤلاء لن تكون مشاهدتها متاحة، إلا لمتابعيهم المقبولين منهم”.