Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей.
Как отмечается, злоумышленники могли использовать SMS-сообщения с вредоносными ссылками. В случае перехода по ним у мошенников появлялся доступ к учетной записи TikTok, которую они использовали для загрузки видео или изменения настроек.
Специалистам удалось выяснить, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты).
В Компании Check Point Software Technologies сообщили, что разработчики TikTok были проинформированы о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение.
НОВОСТИ ПО ТЕМЕ:
— Дыры в TikTok: приложение признали небезопасным
— Сотрудникам Госдепа и Министерства внутренней безопасности США запретили запускать TikTok
— Американским военным запретили пользоваться TikTok
