В TikTok нашли уязвимость, позволявшую угонять аккаунты через вредоносную ссылку

2 сентября 2022

В сервисе коротких видео TikTok была обнаружена уязвимость «высокой степени серьёзности», благодаря которой злоумышленники могли получить доступ к аккаунту пользователя одним щелчком мыши.

Источник изображения: Nick Barclay / The Verge

Источник изображения: Nick Barclay / The Verge

Уязвимость была обнаружена в приложении TikTok для Android исследовательской группой Microsoft 365 Defender Research Team, которая поделилась подробностями о ней в своём блоге. Пользователю было достаточно нажать на вредоносную ссылку, и злоумышленник получал контроль над его аккаунтом с возможностью загрузки и публикации видеороликов, отправки сообщений другим пользователям и просмотра частных видео, хранящихся в учётной записи.

Microsoft сообщила TikTok об уязвимости, затронувшей функциональность глубоких ссылок в приложении для Android, и сервис оперативно её исправил. «TikTok отреагировал быстро, и мы высоко оцениваем эффективное и профессиональное решение команды безопасности», — рассказал ресурсу The Verge Танмай Ганачарья (Tanmay Ganacharya), директор-партнёр по исследованиям в области безопасности в Microsoft Defender for Endpoint.

Источник изображения: The Verge

Источник изображения: The Verge

Пресс-секретарь TikTok Морин Шанахан (Maureen Shanahan) отметила, что приложение TikTok для Android загрузили более 1,5 млрд раз в магазине Google Play, поэтому вред от этой уязвимости потенциально мог быть громадным. Однако нет никаких доказательств того, что этим багом кто-то воспользовался.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Першим пристроєм OpenAI стане розумна колонка 15 июля 2026

Зусилля стартапу OpenAI щодо створення цілого сімейства персональних ШІ-пристроїв, як очікує Bloomberg, почнуть втілюватися в життя з банальної розумної колонки, яка буде позбавлена дисплея і зможе використовуватися для голосового управління екосистемою розумного дому. OpenAI планує збільшувати ступінь персоналізації цього пристрою в процесі його взаємодії з конкретним користувачем.

Робопса Spot від Boston Dynamics знайшли нову роботу — тепер він доставляє посилки 15 июля 2026

Компанія Boston Dynamics тестує новий спосіб використання робота-собаки Spot в якості доставщика товарів в рамках «останній милі». Для чотириногого робота розробили спеціальну компактну конвеєрну стрічку, за допомогою якої він може самостійно вивантажувати замовлені товари біля дверей клієнтів, виступаючи помічником кур'єра. Такий підхід покликаний знизити навантаження на кур'єрів.

Переможниця "Холостяка" про Цимбалюка: "Хочу подивитися йому в очі" 15 июля 2026

Модель розкрила правду про стосунки з актором.Після завершення романтичного реаліті Надін Головчук вирішила чесно відповісти на запитання, які найбіль...

 

Вас могут заинтересовать эти отзывы

MED PROTECT LLC 5.0
MED PROTECT LLC

Отзывов: 1

Стандарт вікна 0.5
Стандарт вікна

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше