Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research.
Как отмечается, злоумышленники могли использовать SMS-сообщения с вредоносными ссылками.
В случае перехода по ним у мошенников появлялся доступ к учетной записи TikTok, которую они использовали для загрузки видео или изменения настроек.Специалистам удалось выяснить, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты).
В Компании Check Point Software Technologies сообщили, что разработчики TikTok были проинформированы о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение.
НОВОСТИ ПО ТЕМЕ:
- Дыры в TikTok: приложение признали небезопасным
- Сотрудникам Госдепа и Министерства внутренней безопасности США запретили запускать TikTok
Свежие комментарии