Найдена серьезная уязвимость в популярном приложении TikTok
Согласно отчету, израильской исследовательской группы выявлено несколько недостатков безопасности в видеоприложении TikTok, которое позволяло хакерам загружать или удалять видео пользователя и получать доступ к личной информации пользователя.
Check Point Research, исследовательская группа по киберугрозам в Израиле, обнаружила, что хакеры могли использовать вредоносные ссылки для манипулирования контентом, который пользователи загружали в приложение. Исследователи также смогли получить доступ к пользовательской информации, такой как имена, адреса электронной почты и дни рождения.
Исследователи смогли манипулировать ссылкой, отправляемой пользователям TikTok, с помощью текстового сообщения при создании учетной записи в приложении. Если пользователь щелкнет вредоносную ссылку, хакер сможет выполнять нежелательные действия, такие как загрузка видео или удаление видео в учетной записи.
«Кроме того, исследователи Check Point узнали, что хакер может заставить пользователя TikTok зайти на веб-сервер, контролируемый хакером, что дает злоумышленнику возможность отправлять нежелательные запросы от имени пользователя», - говорится в пресс-релизе исследовательской группы.
В пресс-релизе Check Point исследователи сообщили, что они сообщили TikTok об этих уязвимостях в конце ноября 2019 года, и «в течение месяца было принято решение, гарантирующее пользователям TikTok возможность безопасно продолжать использовать приложение».
В среду TikTok выпустила новые рекомендации о том, что можно, и что нельзя будет использовать на платформе. «Мы не разрешаем опасным лицам или организациям использовать нашу платформу для пропаганды терроризма, преступности или других видов поведения, которые могут причинить вред», - говорится в сообщении. «Когда существует реальная угроза общественной безопасности, мы решаем эту проблему, блокируя учетную запись и сотрудничая с соответствующими юридическими органами»