Yazılım şirketi Microsoft, Android için TikTok uygulamasında büyük bir güvenlik açığı bulduklarını duyurdu. Microsoft araştırmacıları sadece kendi sistemlerinde değil diğer platformlarda da araştırma yapmaktadır. Bu bağlamda şirketin araştırmacıları da TikTok için Android uygulamasında büyük bir açık buldu.
TikTok Android uygulamasındaki güvenlik açığı, tek tıklamayla hesabın ele geçirilmesine neden olabilir
Bu güvenlik açığı sayesinde bilgisayar korsanlarının tek bir bağlantı tıklamasıyla hesapları ele geçirebileceği bildiriliyor. Sürecin sevindirici tarafı ise aradaki farkın TikTok tarafından tamamen kapatılmış olması. Aynı zamanda Microsoft, bu güvenlik açığının aktif kullanımı hakkında herhangi bir bilgiye sahip olmadıklarını belirtiyor.
Bu güvenlik açığının arkasında TikTok’un uygulama açma bağlantı altyapısı olduğu söyleniyor. Bu güvenlik açığından korunmak için TikTok’un Android uygulamasını la test sürümüne getirmek gerekiyor. Microsoft , TikTok’un açığı kapatmak için çok hızlı tepki verdiğini belirtiyor ve şirketi bu konuda tebrik ediyor.
TikTok bundan önce başka bir güvenlik sorunuyla gündeme gelmişti. Felix Krause tarafından yapılan analizin ardından geçtiğimiz hafta Facebook ve Instagram uygulamalarına entegre internet tarayıcısının kişilerin web aktivitelerini detaylı olarak takip edebileceği ortaya çıkmıştı. Paylaşıldığı kadarıyla her iki uygulama da Apple’ın üçüncü taraf uygulamalar için sağladığı tarayıcıyı kullanmaz.
Şirketler geliştirdikleri özel bir WebKit tabanlı tarayıcı kullanır. “Meta Pixel” adı verilen JavaScript kodu ile girilen web sitelerindeki tüm aktiviteleri tarayabilir. Meta, Facebook ve Instagram uygulamalarında tarayıcı üzerinden açılan bir web sitesinde nereye dokunduğunuzu, hangi bağlantıyı açtığınızı, hangi metinleri seçtiğinizi, reklamlara tıkladığınızda, girdiğiniz şifreleri, adresleri, kredi kartı numaralarını ve daha fazlasını görebiliyor.
Şirketin bu konuda ne kadar veri topladığı bilinmiyor ve Felix Krause tarafından kanıtlanamıyor. Krause daha sonra bu sürecin sadece Facebook ve Instagram ile sınırlı olmadığını da keşfetti. Söylendiği gibi, şu sıralar en popüler sosyal medya olan TikTok’ta kullanılan yerleşik internet tarayıcısı da takip edebiliyor. Krause’a göre, basılan her düğme ve her dokunma hareketi bu tarayıcıya kaydedilebilir.
