سائبر سیکیورٹی کے محققین نے حال ہی میں بڑے پیمانے پر استعمال ہونے والی سوشل میڈیا ایپ ٹک ٹاک میں ایک کمزوری دریافت کی ہے۔
اس خامی میں حملہ آوروں کو ٹارگٹڈ ڈیوائسز سے حساس ڈیٹا نکالنے کی اجازت دینے کی صلاحیت ہے، جس سے متاثرین کو شناخت کی چوری، جعل سازی اور بلیک میلنگ کا سامنا کرنا پڑتا ہے۔
یہ کمزوری، جسے اب درست کر لیا گیا ہے، ایپ کے آنے والے پیغامات کو سنبھالنے میں موجود ہے۔
محققین نے وضاحت کی کہ حملہ آور موجودہ حفاظتی اقدامات کو مؤثر طریقے سے نظر انداز کرتے ہوئے پوسٹ میسج اے پی آئی کا استعمال کرتے ہوئے ٹک ٹاک ویب ایپلی کیشن کے ذریعے بدنیتی پر مبنی پیغام بھیج کر اس کمزوری کا فائدہ اٹھا سکتے ہیں۔
پیغام موصول ہونے پر، ایپ کا ایونٹ ہینڈلر اس پر عمل کرے گا اور اسے محفوظ کے طور پر درجہ بندی کرے گا، اس طرح حملہ آور کو قیمتی معلومات تک رسائی حاصل ہوگی۔
اس کمزوری سے فائدہ اٹھا کر، بدخواہ عناصر قیمتی اعداد و شمار حاصل کرسکتے ہیں، اس میں صارف کے آلے کی معلومات (جیسے ڈیوائس کی قسم، آپریٹنگ سسٹم، اور براؤزر)، متاثرہ کے ذریعہ دیکھی جانے والی ویڈیوز کے بارے میں تفصیلات (بشمول مخصوص ویڈیوز اور ہر نظارے کی مدت)، صارف اکاؤنٹ ڈیٹا (صارف نام، ویڈیوز، اور دیگر متعلقہ معلومات سمیت) کے ساتھ ساتھ ایپ پر کیے گئے سرچ سوالات شامل ہیں۔
