TikTok Güvenlik Açığı, Telefon Numaralarına Erişilmesine İzin Verdi!

2020 yılında TikTok’un kullanıcıların telefon kişilerini uygulama ile senkronize etmesine ve telefon numaralarıyla profilleri bağlamasına olanak tanıyan “Arkadaş Bul” özelliğinde ciddi bir güvenlik açığı olduğu tespit edildi. Dünya çağında 1 milyardan fazla kullanıcısı bulunan ve 2021 yılı istatistikleri ile de ülkemiz internet kullanıcılarının %93’nün de kullanmakta olduğu TikTok uygulamasında Checkpoint’teki BT güvenlik araştırmacıları ciddi bir güvenlik açığının varlığını tespit etti.

Arkadaş Bul bölümünde olduğu tespit edilen güvenlik açığı TikTok’un mobil uygulamasında, bilgisayar korsanlarının, hesapla ilişkili telefon numaraları da dahil olmak üzere kullanıcıların kişisel bilgilerini ele geçirebilecek düzeyde olduğu anlaşıldı. Bilgisayar korsanlarının bu açık sayesinde ayrıca kullanıcının uygulama üzerindeki tüm sohbet kayıtlarına, profil bilgilerine ve resimler gibi kişisel verilerin tümünü erişebilecekleri de aktarıldı. Bilgisayar korsanlarının kişisel bilgilerinizle birlikte telefon numaranızı da ele geçirmesi ile birlikte elde edilen bu veriler sayesinde, kullanıcıya SMS ile Phishing saldırıları dahil olmak üzere kötü niyetli amaçları için kullanabilirler veya sim değiştirme saldırıları gerçekleştirebilirler.

Checkpoint’teki BT güvenlik araştırmacılarının blog sayfalarından yapmış olduğu açıklama;

“TikTok’un gizlilik ihlaline neden olan birden fazla koruma mekanizmasını atlatmayı başardık. Güvenlik açığı, bir saldırganın kullanıcı ayrıntılarını ve ilgili telefon numaralarını içeren bir veritabanı oluşturmasına izin verebilirdi ”, “Bu derecede hassas bilgilere sahip bir saldırgan, hedefli kimlik avı veya diğer suç eylemleri gibi bir dizi kötü amaçlı etkinlik gerçekleştirebilir. TikTok kullanıcılarına mesajımız, kişisel verileriniz söz konusu olduğunda asgari düzeyde paylaşmak ve telefonunuzun işletim sistemini ve uygulamalarını en son sürümlere güncellemektir.”

2020 yılında tespiti sağlanan güvenlik açığı TikTok yetkililerine bildirildi ve şirket tarafından güvenlik açığı kısa sürede kapatıldı. Ülkemiz kullanıcılarının mobil cihazlarına indirmek istedikleri uygulamaları, uygulamanın resmi web sitesinden veya Android cihazlar için Google Play Store’dan, iOS cihazları için App Store’dan indirdiğinizden emin olmanız kişisel güvenliğinizi sağlamanızda yararlı olacaktır.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

fifteen − seven =