Злоумышленник может получить доступ к номеру телефона через TikTok

Брешь обнаружена в функции «Найти друзей». Если ее не устранить, что злоумышленник может получить доступ к личным данным в профиле. Это номер телефона, ник, уникальный ID пользователя, фотографии профиля, а также другие настройки, которые включают возможность скрывать профиль и управлять подписками.

«Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов. Обладатели этой информации получили бы возможность осуществлять целевые фишинговые атаки и другие преступные действия. Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии», — заявил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.

Check Point Research  оповестила о найденной уязвимости компанию-владельца TikTok — ByteDance. Также исследователи описали примерный путь использования уязвимости злоумышленником, если бы он ее нашел. Это не первый раз, когда Check Point Research находит уязвимость сервиса: предыдущая была обнаружена 8 января 2020 года.

По статистике TikTok, ежемесячно в соцсети появляется 100 миллионов новых пользователей по всему миру. Число скачиваний приложения достигло 2 миллиардов. Эксперты App Annie прогнозируют, что в 2021 году число активных пользователей соцсети достигнет 1 миллиарда в месяц.