В TikTok обнаружили уязвимости

Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research.

Как отмечается, злоумышленники могли использовать SMS-сообщения с вредоносными ссылками. В случае перехода по ним у мошенников появлялся доступ к учетной записи TikTok, которую они использовали для загрузки видео или изменения настроек.

Специалистам удалось выяснить, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты).

В Компании Check Point Software Technologies сообщили, что разработчики TikTok были проинформированы о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение.

НОВОСТИ ПО ТЕМЕ:

Дыры в TikTok: приложение признали небезопасным

Сотрудникам Госдепа и Министерства внутренней безопасности США запретили запускать TikTok

Американским военным запретили пользоваться TikTok