iOS Developer වරුන් දෙදෙනෙකු විසින් සරළ ක්රමයක් හරහා TikTok App එක හැක් කිරීමට කටයුතු කරයි
පසුගිය වසර කිහිපය මුළුල්ලෙහි TikTok සේවාව ලොව පුරා ඉතාමත් ජනප්රියත්වයට පත් වූ අතර අතිශයින් ජනප්රියත්වයට පත් බොහෝ සේවාවන් වල මෙන්ම මෙම සේවාවේත් තිබුණු දුර්වලතාවයක් භාවිතා කරමින් එය හැක් කිරීමට iOS Developer වරුන් දෙදෙනෙකු හට හැකියාව ලැබී තිබෙනවා.
TikTok app එක විසින් media files download කරගැනීම සඳහා එම සේවාවේ CDN servers සමඟ සම්බන්ධ වීමේදී HTTPS වෙනුවට HTTP protocol එක භාවිතා කිරීම නිසාවෙන් ඒ හරහා ගමන් කරනු ලබන දත්ත එම පුද්ගලයා සම්බන්ධ වී සිටින network එකේ සිටින ඕනෑම පුද්ගලයෙකු හට දැක ගැනීමේ හැකියාව ලැබෙනවා.
එයින් නොනැවතී අවශ්යය දැනුම ඇති පුද්ගලයෙකු හට අදාල පුද්ගලයා ඉල්ලා සිටිනු ලබන videos වෙනුවට, වෙනත් videos ලබාදීම වැනි කටයුතු සිදු කිරීමේ හැකියාව ද පවතිනවා.
ඉහත video එකේ ඇතුලත් වන්නේ COVID-19 පිළිබඳව අසත්යය තොරතුරු වන අතර WHO (World Health Organization) එකෙහි නිළ TikTok ගිණුම හරහා එය publish කර ඇති ආකාරයක් අදාල TikTok app එකෙන් පෙන්වනු ලබනවා.
මෙම වීඩියෝව අදාල දුර්වලතාවය ඇති බව පෙන්වීමට පමණක් නිර්මාණය කළ එකක් වන අතර මොවුන් මේ ආකාරයෙන් අනෙකුත් TikTok පරිශීලකයන් හට attack කිරීමට කටයුතු නොකලත්, ලොව පුරා සිටින අනෙකුත් හැකර්වරුන් හට මෙය ඉතාමත් වාසි සහගත අවස්ථාවක් බවට පත් වෙනවා.
මේ වන විට මෙම දුර්වලතාවය Android සඳහා වන TikTop app එකේ 15.7.4 වැනි සංස්කරණය දක්වා ත්, iOS සඳහා වන TikTok app එකේ 15.5.6 සංස්කරණය දක්වාත් පවතින බව ඔවුන් වැඩිදුරටත් පෙන්වා දෙනවා.
මිලියන 800කට අධික පරිශීලකයන් පිරිසක් සිටින සමාජ ජාලයක් ලෙස මේ ආකාරයෙන් තම පරිශීලකයන්ගේ privacy එක පිළිබඳව ඔවුන් දැඩි අප්රසාදය පළ කර සිටිනවා.
මේ පිළබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා Mysk නිළ blog එක, Android Authority වෙබ් අඩවිය හා Forbes වෙබ් අඩවිය භාවිතා කළ හැක.