2 сентября 2022
В сервисе коротких видео TikTok была обнаружена уязвимость «высокой степени серьёзности», благодаря которой злоумышленники могли получить доступ к аккаунту пользователя одним щелчком мыши.
Источник изображения: Nick Barclay / The Verge
Уязвимость была обнаружена в приложении TikTok для Android исследовательской группой Microsoft 365 Defender Research Team, которая поделилась подробностями о ней в своём блоге. Пользователю было достаточно нажать на вредоносную ссылку, и злоумышленник получал контроль над его аккаунтом с возможностью загрузки и публикации видеороликов, отправки сообщений другим пользователям и просмотра частных видео, хранящихся в учётной записи.
Microsoft сообщила TikTok об уязвимости, затронувшей функциональность глубоких ссылок в приложении для Android, и сервис оперативно её исправил. «TikTok отреагировал быстро, и мы высоко оцениваем эффективное и профессиональное решение команды безопасности», — рассказал ресурсу The Verge Танмай Ганачарья (Tanmay Ganacharya), директор-партнёр по исследованиям в области безопасности в Microsoft Defender for Endpoint.
Источник изображения: The Verge
Пресс-секретарь TikTok Морин Шанахан (Maureen Shanahan) отметила, что приложение TikTok для Android загрузили более 1,5 млрд раз в магазине Google Play, поэтому вред от этой уязвимости потенциально мог быть громадным. Однако нет никаких доказательств того, что этим багом кто-то воспользовался.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
У Швеції затримали підлітка за підозрою у вбивстві трьох людей 1 мая 2025
Поліція підозрює 16-річного хлопця в тому, що він влаштував стрілянину в одній з перукарень Уппсали.
ЗМІ дізналися деталі розмови Зеленського і Трампа 30 апреля 2025
Президент України закликав главу США повернутися до початкової пропозиції США про безумовне перемир’я як "відправну точку".
Військовий склад в РФ охопила велика пожежа 30 апреля 2025
Вогонь охопив площу в два кілометри на Забайкаллі; росіяни задіяли техніку для гасіння вогню, зокрема, літак.