Check Point Research нашла серьезные уязвимости в приложении TikTok
Компания Check Point Research нашла серьезные уязвимости в популярном среди молодежи приложении TikTok. Хакеры могут использовать баги для кражи личных данных.
TikTok позволяет отправлять SMS-сообщения с приглашением зарегистрироваться на ресурсе на любой номер телефона. Если перехватить письмо и заменить ссылку, можно заразить девайс пользователя и получить доступ к его аккаунту. Данный вид атаки дает хакерам возможность удалять или публиковать видео, раскрывать приватный контент или адрес электронной почты.
ИБ-эксперты рассказали, что TikTok является соцсетью развлекательного характера. Приложение задало новых жанр, стиль и тренд. Несмотря на всю его привлекательность, между забавными и компрометирующими видео есть огромная разница. Владельцы ресурса узнали о проблеме и оперативно ее устранили.
«Мы стоим на страже пользовательских данных и серьезно относимся к кибербезопасности. Все недочеты исправлены. Надеюсь, успешное разрешение проблемы поспособствует нашему сотрудничеству с ИБ-экспертами», - заявил представитель службы безопасности приложения Люк Дешотелс.
