TikTok Uygulamasında Ciddi Güvenlik Açığı Bulundu!

İsrail merkezli siber güvenlik şirketi Check Point, popüler video paylaşım uygulaması olan TikTok platformunda ciddi güvenlik açığı keşfetti.

Dünya çapında büyük bir ün yakalayan video paylaşım platformu TikTok, kullanıcıların kısa videolar paylaşmasına ve görüntülemesine olanak tanıyor. Çinli sosyal medya platformu, geçtiğimiz Kasım 2019’da 1,5 milyar indirme ulaştı. Uygulama hızlı bir şekilde büyüme kaydederken bir yandan da siber güvenlik şirketleri açık bulmaya çalışıyor.

İsrailli bir siber güvenlik şirketi, TikTok’ta ciddi anlamda güvenlik kusurları ortaya çıkardı. TikTok’un kullanıcıların cep telefon numaralarını nasıl ele aldığı ile ilgili bir sorun var. kullanıcılar uygulamaya kaydolduğunda giriş yaptıkları numaralara, TikTok adına bilgisayar korsanları erişebiliyor ve hatta metin gönderiyor. Check Point adlı güvenlik firması, bilgisayar korsanlarının video ekleyebilmesi veya silebilmesi, kullanıcı gizlilik ayarlarını değiştirebilmesi, ve kişisel verileri çalabilmesinin mümkün olduğunu belirtti. Hatta herhangi bir kullanıcıyı kontrol ettikleri bir web sunucusuna zorlayabilir ve kullanıcıları kötü amaçlı yazılım içeren web sayfalarına yönlendirebilir. Bu güvenlik açığından yararlanması oldukça kolay görünüyor.

Genç Kesimin Fenomen Aplikasyonu TikTok, Güvenlik Problemleri Barındırıyor!

Check Point, bu güvenlik açığının, geçtiğimiz 2019 yılının büyük bölümünde uygulandığını ve bununla beraber bilgisayar korsanları tarafından bulunup bulunmadığına dair ciddi sorular oluşturduğunu açıkladı.

Check Point’ten soruşturmayı yürüten danışman Oded Vanunu BBC’ye şunları söyledi: ‘’TikTok ile ciddi güvenlik sorunları olduğunu kanıtladık.’’

Bu güvenlik kusurları, Kasım ayında TikTok sahibi ByteDance’e açıklandı. Bunu çözebilmek için şirket, bir ay içinde çalışanlarına sorumlu bir şekilde iş dağıttı. Popüler kısa video uygulaması TikTok, yaptığı açıklamada, ‘’Birçok kuruluş gibi sorumlu güvenlik araştırmacılarını, güvenlik açıklarını bize özel olarak açıklamaya teşvik ediyoruz.’’ dedi.

‘’Halka açıklanmadan önce Check Point, bildirilen tüm sorunların uygulamamızın en son sürümünde yamalandığını kabul etti. Bu başarılı kararın güvenlik araştırmacıları ile daha fazla işbirliğini teşvik edeceğini umuyoruz.’’ diyerek açıklamalarına devam etti.

Bunlarla beraber, TikTok’un hızlı ilerleyen popülaritesine rağmen, Çin hükümeti ile olan bağlantıları ve çocukların kişisel verilerine muamelesi hakkındaki kaygı ve endişeler tekrardan gündeme geldi. Ayrıca şunu da söyleyelim; geçen haftalarda ABD ordusu bu olası tehdit sebebiyle personelinin uygulamayı devlet tarafından verilen telefonlarda kullanmasına yasak koydu.  

Bu haberimizi beğendiyseniz aşağıdaki benzer içeriklerimiz de ilginizi çekebilir!