Новую уязвимость обнаружили в TikTok
В TikTok в функции «Найти друзей» можно получить данные профиля, номеру телефона, ник и уникальный ID пользователя. Об уязвимости рассказали эксперты компании Check Point Software Technologies.
«Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, <…>, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками», — говорится в сообщении компании.
В компании уточнили, что полученную информацию злоумышленники могут использовать в преступных целях. Такую уязвимость исследователи Check Point находили дважды.
В этот раз эксперты решили проверить, можно ли использовать платформу для получения личных данных пользователей. Выяснилось, что можно. Специалистам удалось обойти несколько механизмов защиты TikTok, нарушив конфиденциальность приложения.
«Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов», — заявил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.
Сотрудники компании оперативно сообщили об угрозе разработчику TikTok ByteDance, которые занялись ее устранением.
TikTok считается популярным сервисом для создания и просмотра коротких видео. Приложение скачали уже более двух миллиардов раз.