Kullanıcı verilerini paylaşma iddialarıyla gündemden düşmeyen TikTok yeni bir açıklama yaptı. TikTok güvenlik önlemleri alarak, önemli bir açığın kapatıldığını duyurdu.
Çin merkezli olması nedeniyle güvenlik konusunda sürekli yeni iddialarla gündeme gelen TikTok, bu konudaki önlemlerini sıkılaştırıyor. Geçtiğimiz günlerde keşfedilen önemli bir güvenlik açığı da TikTok tarafından kapatıldı.
Oversecured tarafından keşfedilen güvenlik açığı, TikTok’a iletilmişti. Bu güvenlik açığında kullanıcıların hassas dosyalarına erişimin mümkün olduğu belirtilmişti. TikTok’un session tokenlerinin bulunduğu açıkta, TikTok’a zararlı dosyaların entegre edilebileceği ve session tokenlerine ulaşılabileceği belirtiliyordu. Oversecured bu güvenlik açığına TikTok tarafında detaylı bir şekilde bildirmiş ve TikTok yönetimi de çok hızlı bir şekilde harekete geçmişti.
Oversecured kurucusu Sergey Toshin, ilgili güvenlik açığıyla zararlı yazılım kullanılabileceğini ve bu şekilde uygulama izinlerine de ulaşılabileceğini söylüyor. Kullanıcıların uygulamanın kamera, mikrofon gibi izinlerine ulaşılabileceğini belirtiyor.
TikTok sözcüsü Hilary ise yaptığı açıklamada, güvenlik açığı kendilerine bildirildikten çok kısa bir süre sonra açığın kapatıldığnı söyledi. Oversecured’e bildirimde bulunduğu için teşekkür eden Hilary, TikTok kullanıcılarının uygulamanın son sürümlerini kullanmasını istedi.