| 0 |
|
Команда исследователей Check Point Research обнаружила в известном мобильном приложении TikTok ряд уязвимостей. Они позволяли злоумышленникам управлять контентом в учетных записях пользователей и получать конфиденциальную информацию о них.
Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными.
Также исследователи выяснили, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS. При таком типе атаки вредоносные скрипты внедряются в другие доверенные веб-сайты. Эту уязвимость можно использовать для получения личной информации, сохраненной в учетных записях пользователей. Так можно получить, например, адреса электронной почты, даты рождения.
Компания Check Point проинформировала разработчиков TikTok о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение TikTok.
TikTok доступен на более чем 150 рынках, используется на 75 языках по всему миру и установлен более чем у 1 млрд. пользователей. По состоянию на октябрь 2019 г., TikTok является наиболее загружаемым приложением в США, что делает его первым китайским приложением, достигшим таких результатов.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointСтратегія охолодження ЦОД для епохи AI
| 0 |
|
