Мобильное приложение TikTok имело ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации пользователей; компанию предупредили об угрозе, она выпустила соответствующее обновление, говорится в сообщении исследовательской фирмы Check Point Research.
«Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными», — говорится в документе.
Эксперты выяснили, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты). Эту уязвимость можно использовать для получения личной информации, сохраненной в учетных записях пользователей, например: адреса электронной почты, даты рождения.
«Компания Check Point Software Technologies проинформировала разработчиков TikTok о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение TikTok», — отмечается в сообщении.
«Злоумышленники ищут уязвимости в приложениях для социальных сетей, поскольку они являются источником личных данных. Для получения конфиденциальной информации преступники тратят большие деньги и прилагают значительные усилия. Однако большинство пользователей считает, что они защищены приложением, которое они используют», — прокомментировал глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.
TikTok — популярная у молодежи соцсеть, позволяющая создавать короткие музыкальные видео, прямые эфиры и обмениваться сообщениями. Приложение TikTok доступно на более чем 150 рынках, используется более чем 1 миллиардом пользователей. Власти ряда стран предъявляли соцсети претензии.
Источник: