Злоумышленник может получить доступ к номеру телефона через TikTok

Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.

Оставить комментарий
Злоумышленник может получить доступ к номеру телефона через TikTok

Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.

Брешь обнаружена в функции «Найти друзей». Если ее не устранить, что злоумышленник может получить доступ к личным данным в профиле. Это номер телефона, ник, уникальный ID пользователя, фотографии профиля, а также другие настройки, которые включают возможность скрывать профиль и управлять подписками.

«Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов. Обладатели этой информации получили бы возможность осуществлять целевые фишинговые атаки и другие преступные действия. Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии», — заявил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.

Check Point Research  оповестила о найденной уязвимости компанию-владельца TikTok — ByteDance. Также исследователи описали примерный путь использования уязвимости злоумышленником, если бы он ее нашел. Это не первый раз, когда Check Point Research находит уязвимость сервиса: предыдущая была обнаружена 8 января 2020 года.

По статистике TikTok, ежемесячно в соцсети появляется 100 миллионов новых пользователей по всему миру. Число скачиваний приложения достигло 2 миллиардов. Эксперты App Annie прогнозируют, что в 2021 году число активных пользователей соцсети достигнет 1 миллиарда в месяц.

Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
По теме
Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Amazon создала сканер жира в организме. Пользователи оскорблены результатами
Amazon создала сканер жира в организме. Пользователи оскорблены результатами
Amazon создала сканер жира в организме. Пользователи оскорблены результатами
3 комментария
Amazon заблокировала на своих сайтах Google FLoC, чтобы не делиться данными о покупках
Amazon заблокировала на своих сайтах Google FLoC, чтобы не делиться данными о покупках
Amazon заблокировала на своих сайтах Google FLoC, чтобы не делиться данными о покупках
Французская IKEA получила штраф за многолетний шпионаж за сотрудниками и клиентами
Французская IKEA получила штраф за многолетний шпионаж за сотрудниками и клиентами
Французская IKEA получила штраф за многолетний шпионаж за сотрудниками и клиентами
Байден отменил указ Трампа о запрете TikTok и WeChat в США
Байден отменил указ Трампа о запрете TikTok и WeChat в США
Байден отменил указ Трампа о запрете TikTok и WeChat в США

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже