باحثون : يمكن أختراق حساب Tik Tok برسالة SMS قصيرة عن طريق الرقم الهاتفي فقط !!!

أحتل تطبيق Tik Tok المرتبة الثالثة كأكثر التطبيقات تنزيلاً في عام 2019 , الأن يخضع تطبيق تبادل الفيديو Tik Tok الى رقابة شديدة علية بسبب أنتهاكة لسياسة خصوصية المستخدمين , ومليارات من مستخدمي التطبيق متخوفون من أختراق حساباتهم حيث أدى ذلك الى فرض رقابة علية بسبب المحتوى المثير للجدل ويمثل تهديداً للأمن القومي.

يحتوي تطبيق Tik Tok الصيني لتبادل الفيديو على ثغرات أمنية خطيرة ومن المحتمل أستخدامها من قبل الهكر لأختراق حسابات الضحايا عن طريق رقم الهاتف فقط , أن ضعف الحماية المتمثل بسهولة خداع المستخدم برسالة نصية قصيرة وسهولة أعادة التوجية يستطيع الهكر التحكم بحساب Tik Tok الذي تم أختراقة ويستطيع فعل التالي :

•من خلال أختراق حساب Tik Tok للضحية يستطيع المخترق حذف أي مقطع فيديو من الملف الشخصي للضحية
•يمكن للهكر تحميل جميع مقاطع الفيديو من حسابك على تطبيق Tik Tok بسهولة
•يستطيع المخترق التحكم في حالة فيديوهاتك على حساب Tik Tok فيمكن جعلها مخفية أو عامة
•يستطيع الهكر الوصول الى المعلومات الشخصية على حسابك في تطبيق Tik Tok مثل أسمك الكامل وعنوانك والبريد الألكتروني.

أن نظام حماية الرسائلSMS القصيرة على موقع Tik Tok على الأنترنت ضعيف جداً , عندما يريد المستخدم تحميل تطبيق Tik Tok من موقع الشركة الرسمي  يطلب منهم وضع الرقم الهاتفي الخاص بهم لكي يرسل لهم رابط التحميل على هاتفهم على شكل رسالة نصية SMS.

ويقول الباحثين الذين أكتشفو هذة الثغرة يستطيع الهكر عمل صفحة مزيفة على الويب تحاكي موقع Tik Tok ولدية رقم هاتف الضحية وبذلك يستطيع الهكر أرسال رسائل قصيرة لأي مستخدم بدل موقع Tik Tok الرسمي , حيث يكون ملف التنزيل معدل يحتوي على برمجيات تجسس , تستطيع أعطاء أوامر برمجية لتطبيق Tik Tok المثبت مسبقاً على الهاتف وبذلك يستطيع الهكر التحكم بكامل حساب الضحية عن بعد بمجرد معرفتة الرقم الهاتفي فقط.

تعتمد هذة البرمجية على تنفيذ أوامر JavaScript لأعادة توجية رسائل SMS القصيرة التي سببها ضعف في حماية نظام التحقق عن طريق الرسائل القصيرة في موقع Tik Tok وبمجرد أن يضغط المستخدم على الرابط المرسل لة عن طريق رسالة قصيرة تعمل البرمجية تلقائياً وبدون تدخل المستخدم , هذة التقنية التي يستخدمها الهكر يطلق عليها الهجوم المزيف على المواقع والذي يعمل على خداع المستخدمين لعمل أختراق لحسابهم , حيث لا يشك المستخدم في وجود أي تغير يثير للشك علماً أن الرسالة النصية من موقع Tik Tok.

ويستطيع الهكر التحكم بحساب الضحية عن طريق رقمة الهاتفي فقط بدلاً عن المستخدم وتنفيذ التعليمات عبر برمجية JavaScript لكي يتمكن الهكر من السيطرة على حساب الضحية والتحكم به , حيث تم تبليغ شركة ByteDance وهي الشركة المطورة لتطبيق Tik Tok بهذة الثغرة في نهاية 2019 من قبل شركة Check Point للحماية , حيث تم الأستجابة وأجريت بعض التعديلات على تطبيق Tik Tok لمعالجة الثغرة عن طريق تحديث التطبيق Tik Tok.

أذا كان لديك أصدار قديم من تطبيق Tik Tok فهو يحتوي على الثغرة ,فيجب عليك فوراً تحديث التطبيق الى أخر أصدار من متجر كوكل بلي ومتجر IOS لذلك ننصحك بتحديث التطبيق بأسرع وقت ممكن لسد الثغرة الخطيرة, أذا كان لديك ما تريد قولة عن هذا الموضوع يمكن كتابتة في صندوق التعليقات وشارك الموضوع على الفيسبوك وتويتر.

المصدر