МОСКВА, 10 янв — ПРАЙМ. Мобильное приложение TikTok имело ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации пользователей; компанию предупредили об угрозе, она выпустила соответствующее обновление, говорится в сообщении исследовательской фирмы Check Point Research.
"Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными", — говорится в документе.
Эксперты выяснили, что поддомен Tiktok https://ads.tiktok.com был уязвим к атакам XSS (вредоносные скрипты внедряются в другие доверенные веб-сайты). Эту уязвимость можно использовать для получения личной информации, сохраненной в учетных записях пользователей, например: адреса электронной почты, даты рождения.
"Компания Check Point Software Technologies проинформировала разработчиков TikTok о выявленных уязвимостях. Уже выпущено обновление, которое позволяет пользователям безопасно использовать приложение TikTok", — отмечается в сообщении.
"Злоумышленники ищут уязвимости в приложениях для социальных сетей, поскольку они являются источником личных данных. Для получения конфиденциальной информации преступники тратят большие деньги и прилагают значительные усилия. Однако большинство пользователей считает, что они защищены приложением, которое они используют", — прокомментировал глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.
TikTok — популярная у молодежи соцсеть, позволяющая создавать короткие музыкальные видео, прямые эфиры и обмениваться сообщениями. Приложение TikTok доступно на более чем 150 рынках, используется более чем 1 миллиардом пользователей. Власти ряда стран предъявляли соцсети претензии. Так, в апреле в Индии суд наложил запрет на TikTok, решив, что сеть поощряет педофилию и распространение порнографии, запрет был снят после удаления вредоносного контента. В США соцсеть была оштрафована за нарушение закона о защите конфиденциальности детей в интернете.