Злоумышленник может получить доступ к номеру телефона через TikTok

Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.

Оставить комментарий
Злоумышленник может получить доступ к номеру телефона через TikTok

Эксперты компании Check Point Software Technologies нашли критическую уязвимость в TikTok, с помощью которой можно получить доступ к управлению аккаунтом пользователя.

Брешь обнаружена в функции «Найти друзей». Если ее не устранить, что злоумышленник может получить доступ к личным данным в профиле. Это номер телефона, ник, уникальный ID пользователя, фотографии профиля, а также другие настройки, которые включают возможность скрывать профиль и управлять подписками.

«Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов. Обладатели этой информации получили бы возможность осуществлять целевые фишинговые атаки и другие преступные действия. Мы призываем пользователей TikTok указывать как можно меньше данных о себе и регулярно обновлять операционную систему и приложения до последней версии», — заявил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.

Check Point Research  оповестила о найденной уязвимости компанию-владельца TikTok — ByteDance. Также исследователи описали примерный путь использования уязвимости злоумышленником, если бы он ее нашел. Это не первый раз, когда Check Point Research находит уязвимость сервиса: предыдущая была обнаружена 8 января 2020 года.

По статистике TikTok, ежемесячно в соцсети появляется 100 миллионов новых пользователей по всему миру. Число скачиваний приложения достигло 2 миллиардов. Эксперты App Annie прогнозируют, что в 2021 году число активных пользователей соцсети достигнет 1 миллиарда в месяц.

Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях
По теме
Google: северокорейские хакеры взламывают ИБ-исследователей через блог об уязвимостях

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

10 прорывных технологий по версии MIT Technology Review
10 прорывных технологий по версии MIT Technology Review
10 прорывных технологий по версии MIT Technology Review
Журнал Массачусетского технологического института MIT Technology Review опубликовал свежую версию ежегодного списка самых важных технологий. Какие-то из них, например мРНК-вакцины, уже меняют нашу жизнь, другие полностью раскроют себя в ближайшие годы. Именно эти технологии, по мнению редакции, определят, каким будет наше будущее.
1 комментарий
Twitter предложил альтернативу редактированию твитов. Получилось так себе
Twitter предложил альтернативу редактированию твитов. Получилось так себе
Twitter предложил альтернативу редактированию твитов. Получилось так себе
Тиктокеры обвинили Билла Гейтса в том, что с неба падает «фейковый» снег
Тиктокеры обвинили Билла Гейтса в том, что с неба падает «фейковый» снег
Тиктокеры обвинили Билла Гейтса в том, что с неба падает «фейковый» снег
7 комментариев
TikTok обвинили в скрытой рекламе для детей
TikTok обвинили в скрытой рекламе для детей
TikTok обвинили в скрытой рекламе для детей

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже