Злоумышленник может получить доступ к номеру телефона через TikTok
Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.
Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.
Брешь обнаружена в функции «Найти друзей». Если ее не устранить, что злоумышленник может получить доступ к личным данным в профиле. Это номер телефона, ник, уникальный ID пользователя, фотографии профиля, а также другие настройки, которые включают возможность скрывать профиль и управлять подписками.
«Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов. Обладатели этой информации получили бы возможность осуществлять целевые фишинговые атаки и другие преступные действия. Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии», — заявил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.
Check Point Research оповестила о найденной уязвимости компанию-владельца TikTok — ByteDance. Также исследователи описали примерный путь использования уязвимости злоумышленником, если бы он ее нашел. Это не первый раз, когда Check Point Research находит уязвимость сервиса: предыдущая была обнаружена 8 января 2020 года.
По статистике TikTok, ежемесячно в соцсети появляется 100 миллионов новых пользователей по всему миру. Число скачиваний приложения достигло 2 миллиардов. Эксперты App Annie прогнозируют, что в 2021 году число активных пользователей соцсети достигнет 1 миллиарда в месяц.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.