KimDemis
Aktif Üye
İyi haber şu ki, toplumsal medya şirketi, bugünkü açıklamadan evvel güvenlik açığını derhal düzeltti ve Microsoft, birinin onu vahşi doğada kullandığına dair hiç bir delili olmadığını söylemiş oldu.
Microsoft’tan Tanmay Ganacharya, The Verge’e verdiği demeçte, “Onlara güvenlik açığı hakkında bilgi verdik ve bu sorunu düzeltmeye yardımcı olmak için işbirliği yaptık. TikTok süratli bir biçimde karşılık verdi ve güvenlik takımının verimli ve profesyonel sonucunı takdir ediyoruz.” dedi.
Microsoft’a göre, güvenlik açığı TikTok’un derin ilişki fonksiyonuyla ilgili bir nezaret içeriyordu. Android’de geliştiriciler, uygulamalarını muhakkak URL’leri makul hallerde ele alacak biçimde programlayabilir. Örneğin, Chrome’da gömülü bir Twitter’a dokunduğunuzda ve bunun kararında Twitter uygulaması telefonunuzda otomatik olarak açıldığında, bu, derin ilişki özelliğinin amaçlandığı biçimde çalıştığına bir örnektir.
TikTok kullanıcıları dikkat! Önemli bir açık var!
Ancak Microsoft, derin irtibatların makul hareketleri yürütmesini kısıtlamak için TikTok’un uyguladığı doğrulama sürecini atlamanın bir yolunu buldu. ondan sonrasında, bu güvenlik açığını, içerik yayınlama ve öbür TikTok kullanıcılarına ileti gönderme yeteneği de dahil olmak üzere, bir hesabın tüm temel fonksiyonlarına erişmek için kullanabileceklerini keşfettiler.
Kusur, TikTok’un Android uygulamasının her iki global sürümünde de mevcuttu. İki sürümün ortalarında 1,5 milyardan fazla indirme var, bu da birinin güvenlik açığını yamalanmadan evvel keşfetmesinin potansiyel etkisinin hayli büyük olabileceği manasına geliyor.
Microsoft, Android’deki tüm TikTok kullanıcılarının, uygulamanın en son sürümünü mümkün olan en kısa müddette indirmelerini öneriyor. Daha geniş manada, kabataslak linklere tıklamayarak gelecekte kendinizi benzeri istismarlardan koruyabilirsiniz. Birinin APK’yi nasıl değiştirebileceğini bilmediğiniz için, uygulamaları yandan yüklemekten kaçınmak da uygun bir uygulamadır.
Microsoft’tan Tanmay Ganacharya, The Verge’e verdiği demeçte, “Onlara güvenlik açığı hakkında bilgi verdik ve bu sorunu düzeltmeye yardımcı olmak için işbirliği yaptık. TikTok süratli bir biçimde karşılık verdi ve güvenlik takımının verimli ve profesyonel sonucunı takdir ediyoruz.” dedi.
Microsoft’a göre, güvenlik açığı TikTok’un derin ilişki fonksiyonuyla ilgili bir nezaret içeriyordu. Android’de geliştiriciler, uygulamalarını muhakkak URL’leri makul hallerde ele alacak biçimde programlayabilir. Örneğin, Chrome’da gömülü bir Twitter’a dokunduğunuzda ve bunun kararında Twitter uygulaması telefonunuzda otomatik olarak açıldığında, bu, derin ilişki özelliğinin amaçlandığı biçimde çalıştığına bir örnektir.
TikTok kullanıcıları dikkat! Önemli bir açık var!
Ancak Microsoft, derin irtibatların makul hareketleri yürütmesini kısıtlamak için TikTok’un uyguladığı doğrulama sürecini atlamanın bir yolunu buldu. ondan sonrasında, bu güvenlik açığını, içerik yayınlama ve öbür TikTok kullanıcılarına ileti gönderme yeteneği de dahil olmak üzere, bir hesabın tüm temel fonksiyonlarına erişmek için kullanabileceklerini keşfettiler.
Kusur, TikTok’un Android uygulamasının her iki global sürümünde de mevcuttu. İki sürümün ortalarında 1,5 milyardan fazla indirme var, bu da birinin güvenlik açığını yamalanmadan evvel keşfetmesinin potansiyel etkisinin hayli büyük olabileceği manasına geliyor.
Microsoft, Android’deki tüm TikTok kullanıcılarının, uygulamanın en son sürümünü mümkün olan en kısa müddette indirmelerini öneriyor. Daha geniş manada, kabataslak linklere tıklamayarak gelecekte kendinizi benzeri istismarlardan koruyabilirsiniz. Birinin APK’yi nasıl değiştirebileceğini bilmediğiniz için, uygulamaları yandan yüklemekten kaçınmak da uygun bir uygulamadır.