يمكن لمهاجمي "تيك توك" الوصول إلى كنز من بياناتك الشخصيّة..!

كشف باحثو شركة الأمن السّيبراني "إمبيرفا" عن ثغرة في تطبيق المقاطع القصيرة "تيك توك" قد تسمح لذوي النيّات السّيئة سرقة البيانات الحسّاسة من أجهزة الضحايا لاستخدامها في هجمات سرقة الهويّة أو التصيّد الاحتيالي أو الابتزاز.

عُثر على الثغرة الأمنية، بحسب ما نقله موقع "تيك رادار" أمس السبت. وشرح الباحثون الطريقة بأنّ المهاجمين يمكنهم إرسال رسالة ضارة إلى تطبيق "تيك توك" في الويب، من خلال PostMessage API ، والتي من شأنها تخطي أي إجراءات أمنيّة. ومن خلالها يمكن للمهاجمين الوصول إلى كنز من البيانات المهمّة، مثل:

1.    بيانات جهاز المستخدم (نوع الجهاز، ونظام التشغيل، والمتصفح المستخدم، وما إلى ذلك)،.
2.    مقاطع الفيديو التي شاهدها الضحيّة.
3.    الوقت الذي يقضيه في كلّ مقطع فيديو
4.    بيانات حساب المستخدم (أسماء المستخدمين، مقاطع الفيديو، تفاصيل الحساب الأخرى)، وما بحث عنه المستخدم على المنصّة.

حتى من دون ثغرات، "تيك توك" هو تطبيق مثير للجدل كونه ملكًا لشركة بايتدانس الصينيّة، ولديه أكثر من 1.5 مليار مستخدم، ما يزيد المخاوف من وصول هذه البيانات الضخمة إلى المخابرات الصينيّة. ففي الآونة الأخيرة، بدأت حكومة الولايات المتّحدة خطوات للتدقيق في نشاط الشركات الصينيّة وحظرها، مدعيةً أنّ حكومتها تسيطر عليها بشدة، ويمكن أن تجبرها على السّماح بالوصول غير المصرّح به إلى بيانات مستخدميها.
مُنعت شركة "هواوي" من تطوير البنيّة التحتيّة لـ5G  في الولايات المتّحدة، بسبب المخاوف نفسها، وأجبرت الحكومة الأميركية "تيك توك" أولًا على تخزين جميع البيانات في البلاد، ثم أخبرت موظفيها أخيرًا بإزالة التطبيق من الأجهزة الحكوميّة، بدواعي مخاوف الأمن القومي .في المقابل، تنفي مالكة "تيك توك"، مثلها مثل شركات صينيّة أخرى، هذه التهم وأي توّرط في مخالفات تتعلق بالخصوصيّة. 

المصدر: وكالات