Дапамажыце dev.by 🤍
Падтрымаць

Злоумышленник может получить доступ к номеру телефона через TikTok

Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.

Пакінуць каментарый
Злоумышленник может получить доступ к номеру телефона через TikTok

Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.

Брешь обнаружена в функции «Найти друзей». Если ее не устранить, что злоумышленник может получить доступ к личным данным в профиле. Это номер телефона, ник, уникальный ID пользователя, фотографии профиля, а также другие настройки, которые включают возможность скрывать профиль и управлять подписками.

«Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов. Обладатели этой информации получили бы возможность осуществлять целевые фишинговые атаки и другие преступные действия. Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии», — заявил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.

Check Point Research  оповестила о найденной уязвимости компанию-владельца TikTok — ByteDance. Также исследователи описали примерный путь использования уязвимости злоумышленником, если бы он ее нашел. Это не первый раз, когда Check Point Research находит уязвимость сервиса: предыдущая была обнаружена 8 января 2020 года.

По статистике TikTok, ежемесячно в соцсети появляется 100 миллионов новых пользователей по всему миру. Число скачиваний приложения достигло 2 миллиардов. Эксперты App Annie прогнозируют, что в 2021 году число активных пользователей соцсети достигнет 1 миллиарда в месяц.

Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
Па тэме
Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
Чытайце таксама
Думскроллинг вредит психике и физическому здоровью пользователей
Думскроллинг вредит психике и физическому здоровью пользователей
Думскроллинг вредит психике и физическому здоровью пользователей
3 каментарыя
Instagram оштрафовали на рекордную сумму за за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за за неправильную обработку данных подростков
2 каментарыя
Twitter наконец-то запустит редактирование постов. Но не для всех
Twitter наконец-то запустит редактирование постов. Но не для всех
Twitter наконец-то запустит редактирование постов. Но не для всех
Twitter хотел сделать аналог OnlyFans, но помешали детское порно и слабая модерация
Twitter хотел сделать аналог OnlyFans, но помешали детское порно и слабая модерация
Twitter хотел сделать аналог OnlyFans, но помешали детское порно и слабая модерация

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.