В TikTok нашли уязвимость, позволявшую угонять аккаунты через вредоносную ссылку

2 сентября 2022

В сервисе коротких видео TikTok была обнаружена уязвимость «высокой степени серьёзности», благодаря которой злоумышленники могли получить доступ к аккаунту пользователя одним щелчком мыши.

Источник изображения: Nick Barclay / The Verge

Источник изображения: Nick Barclay / The Verge

Уязвимость была обнаружена в приложении TikTok для Android исследовательской группой Microsoft 365 Defender Research Team, которая поделилась подробностями о ней в своём блоге. Пользователю было достаточно нажать на вредоносную ссылку, и злоумышленник получал контроль над его аккаунтом с возможностью загрузки и публикации видеороликов, отправки сообщений другим пользователям и просмотра частных видео, хранящихся в учётной записи.

Microsoft сообщила TikTok об уязвимости, затронувшей функциональность глубоких ссылок в приложении для Android, и сервис оперативно её исправил. «TikTok отреагировал быстро, и мы высоко оцениваем эффективное и профессиональное решение команды безопасности», — рассказал ресурсу The Verge Танмай Ганачарья (Tanmay Ganacharya), директор-партнёр по исследованиям в области безопасности в Microsoft Defender for Endpoint.

Источник изображения: The Verge

Источник изображения: The Verge

Пресс-секретарь TikTok Морин Шанахан (Maureen Shanahan) отметила, что приложение TikTok для Android загрузили более 1,5 млрд раз в магазине Google Play, поэтому вред от этой уязвимости потенциально мог быть громадным. Однако нет никаких доказательств того, что этим багом кто-то воспользовался.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

ЗМІ дізнались, що містить меморандум України 31 мая 2025

Український меморандум містить 22 умови, які у США вже назвали "досить непоганими" та "розумними".

Кремль висунув умову для зустрічей вищого рівня 30 мая 2025

Лише у разі досягнення результату на прямих переговорах делегацій Росії та України "може йтися і про контакти на найвищому рівні", ззаначив Дмитро Пєсков.

Ексдружина DziDzio розказала, чи народжуватиме разом із коханим та яке прізвище візьме після шлюбу 30 мая 2025

Колишня дружина та колега співака Михайла Хоми (DziDzio), Ярослава Хома (Slavia), розказала, як готується до пологів.

 

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше