تتعرض تطبيقات وسائل التواصل الاجتماعي بين الحين والآخر لواحدة من أخطر المشكلات، ألا وهي الثغرات الأمنية في التطبيقات، الذي يمكن استغلالها من السطو على الحسابات الشخصية للمشتركين في التطبيق.
وفي هذا الشأن، أصدر باحثون في رائدة التكنولوجيا في العالم “مايكروسوفت” تحذيراً شديد اللهجة بشأن ثغرة أمنية في تطبيق تيك توك الشهير، كان من الممكن أن تسمح بسهولة للمتسللين بسرقة حسابات الأشخاص.
وكشف التقرير المنشور يوم 31 أغسطس عن خطأ في التطبيق على نظام أندرويد، بحسب ما نقلته صحيفة The Sun البريطانية.
غير أنه لحسن الحظ، تم إصلاح الخلل “شديد الخطورة” المسمى CVE-2022-28799، فيما لا يوجد دليل على أن المهاجمين استخدموا هذه الثغرة لاختراق الحسابات أم لا.
استغلال الثغرة
في حالة استغل المتسللون الثفرة المتواجدة في البرنامج، كان بإمكانهم الوصول إلى الحسابات بنقرة واحدة فقط، حيث أن المتسللين من السهل بمكان أن يرسلوا رابطًا ضارًا عبر البريد الإلكتروني أو خدمات المراسلة الأخرى عبر الإنترنت. وفي حالة قام المستلم بالنقر، فسيتم اختراق حسابه على الفور.
ومن هناك، يمكن للمحتالين نشر مقاطع فيديو خاصة وإرسال رسائل وتحميل فيديوهات نيابة عن الضحايا.
وذكرت “مايكروسوفت” في منشور أن “الثغرة الأمنية سمحت بتجاوز التحقق من الرابط العميق للتطبيق”.
وتم رصد الخطأ بواسطة فريق 365 Defender Research التابع لمايكروسوفت، والذي أبلغ تيك توك به. ولاحقاً قام تيك توك بإصلاح المشكلة، مؤكداً أنه “لا يوجد دليل” على استغلال الخطأ من قبل جهات سيئة.
فكر جيدا قبل فتح الروابط
يشار إلى أن هذا الخطب يسلط الضوء على أهمية التفكير أكثر من مرة قبل النقر على رابط مرسل من عنوان بريد إلكتروني أو رقم هاتف غير معروف.
فإذا لم تكن متأكداً من الشخص الذي أرسل لك شيئاً، من الأفضل أن تستغرق دقيقة للتأكد من أنه آمن. وإذا كنت تعتقد أنه قد تم إرسال رابط أو ملف ضار إليك، فأبلغ عن المرسل واحذف الرسالة فوراً.
كما يجب عليك التأكد دائماً من تحديث هاتفك الذكي وتطبيقاتك بأحدث البرامج.
