10 января 2020.
/46ТВ/.
Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research.
Как отмечается, злоумышленники могли использовать SMS-сообщения с вредоносными ссылками. В случае перехода по ним у мошенников появлялся доступ к учетной записи TikTok, которую они использовали для загрузки видео или изменения настроек.
Специалистам удалось выяснить, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты).
В Компании Check Point Software Technologies сообщили, что разработчики TikTok были проинформированы о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение.
Как отмечается, злоумышленники могли использовать SMS-сообщения с вредоносными ссылками. В случае перехода по ним у мошенников появлялся доступ к учетной записи TikTok, которую они использовали для загрузки видео или изменения настроек.
Специалистам удалось выяснить, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты).
В Компании Check Point Software Technologies сообщили, что разработчики TikTok были проинформированы о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение.
Источник: "Газета"