Уязвимость в TikTok может «угонять» аккаунты

Злоумышленники могли получить доступ к аккаунту пользователя одним щелчком мыши.

В сервисе коротких видео TikTok обнаружили уязвимость "высокой степени серьёзности", благодаря которой злоумышленники могли получить доступ к аккаунту пользователя одним щелчком мыши.

Уязвимость была обнаружена в приложении TikTok для Android исследовательской группой Microsoft 365 Defender Research Team. Об этом они поделились в своем блоге. Пользователю было достаточно нажать на вредоносную ссылку, и злоумышленник получал контроль над его аккаунтом с возможностью загрузки и публикации видеороликов, отправки сообщений другим пользователям и просмотра частных видео, хранящихся в учётной записи.

Microsoft сообщила TikTok об уязвимости, затронувшей функциональность глубоких ссылок в приложении для Android, и сервис оперативно её исправил.

Пресс-секретарь TikTok Морин Шанахан отметила, что приложение TikTok для Android загрузили более 1,5 млрд раз в магазине Google Play, поэтому вред от этой уязвимости потенциально мог быть громадным. Однако у них нет никаких доказательств того, что этим багом кто-то воспользовался.

Ранее мы уже рассказывали о простых правилах безопасности, которые стоит обсудить со своим ребенком.