Версия // Общество // В приложении TikTok найдена опасная уязвимость

В приложении TikTok найдена опасная уязвимость

3530

Фото: Pixabay/antonbe
В разделе

В популярной социальной сети TikTok была обнаружена уязвимость, с помощью которой злоумышленники могут получить доступ к данным профиля и некоторым настройкам.

Как сообщает РИА Новости, специалисты в области кибербезопасности из компании Check Point Software Technologies нашли в популярном у пользователей со всего мира приложении TikTok уязвимость, которая может позволить преступникам получить доступ к их профилям . Обнаружена она была в функции «Найти друзей». Из-за этого бага стало возможно управление подписками тиктокеров, изменение некоторых других настроек. Данные, которые оказалось возможным получить, преступники могут использовать в корыстных целях. Например, создать базу данных с телефонами и другой личной информацией о пользователях.

Сотрудники Check Point обошли механизмы защиты приложения, нарушив его конфиденциальность. Потом они сообщили о найденной проблеме разработчикам социальной сети, а те приступили к устранению недочётов своей программы.

В начале прошлого года специалисты компании Check Point Software Technologies уже находили пару уязвимостей в TikTok, которые также позволяли получить доступ к личным данным пользователей. В тот раз, после отправки сообщения с фальшивой ссылкой, мошенники могли загружать или удалять контент через аккаунт взломанного пользователя. Ещё они имели возможность поменять настройки приватности у залитых видеороликов. Представители Check Point сообщали, что у популярной социальной сети также есть баг, позволяющий злоумышленникам направлять пользователей приложения на фиктивную страницу программы. Тогда найденные проблемы устранили, служба безопасности TikTok одобрила инициативу по проверке их софта.

Логотип versia.ru
Опубликовано:
Отредактировано: 26.01.2021 22:05
Комментарии 0
Еще на сайте
Наверх