Показать меню

Найдена серьезная уязвимость в популярном приложении TikTok

Найдена серьезная уязвимость в популярном приложении TikTok

Согласно отчету, израильской исследовательской группы выявлено несколько недостатков безопасности в видеоприложении TikTok, которое позволяло хакерам загружать или удалять видео пользователя и получать доступ к личной информации пользователя.

Check Point Research, исследовательская группа по киберугрозам в Израиле, обнаружила, что хакеры могли использовать вредоносные ссылки для манипулирования контентом, который пользователи загружали в приложение. Исследователи также смогли получить доступ к пользовательской информации, такой как имена, адреса электронной почты и дни рождения.

Исследователи смогли манипулировать ссылкой, отправляемой пользователям TikTok, с помощью текстового сообщения при создании учетной записи в приложении. Если пользователь щелкнет вредоносную ссылку, хакер сможет выполнять нежелательные действия, такие как загрузка видео или удаление видео в учетной записи.

«Кроме того, исследователи Check Point узнали, что хакер может заставить пользователя TikTok зайти на веб-сервер, контролируемый хакером, что дает злоумышленнику возможность отправлять нежелательные запросы от имени пользователя», - говорится в пресс-релизе исследовательской группы.

В пресс-релизе Check Point исследователи сообщили, что они сообщили TikTok об этих уязвимостях в конце ноября 2019 года, и «в течение месяца было принято решение, гарантирующее пользователям TikTok возможность безопасно продолжать использовать приложение».

В среду TikTok выпустила новые рекомендации о том, что можно, и что нельзя будет использовать на платформе. «Мы не разрешаем опасным лицам или организациям использовать нашу платформу для пропаганды терроризма, преступности или других видов поведения, которые могут причинить вред», - говорится в сообщении. «Когда существует реальная угроза общественной безопасности, мы решаем эту проблему, блокируя учетную запись и сотрудничая с соответствующими юридическими органами»

По материалам: neformat
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
Маркетинговые войны: как асбест превратили в страшилку для потребителя19:02Грандиозный праздник добра: в Ярославле стартует кинофестиваль «В кругу семьи»22:49Уникальный видеодокумент о великом подвижнике Александре Ермакове представили в ВК19:04Беспилотные технологии в армии: новый этап военной революции22:03РБК: На стенде «Уралхима» на ПМЭФ экспонируется подлинный орден «Победа»17:53«Русская Медиагруппа» стала инфопартнёром VI Семейного образовательного форума Агутина16:04Знаковое для музыкальной индустрии и для большого артиста событие. Дима Билан презентовал свой новый альбом «Vector V»09:57В «X5 Клуб» рассказали о сотрудничестве с Московским зоопарком11:26Выставка «Креативные решения экологических проблем» в московском экоцентре Сборка20:50Спрос на недвижимость летом начнет расти00:50ЮАЗ и ТД «Руст-95» провели благотворительный праздник для детей в Оренбурге20:25Круглый стол «Art Law. Искусство и право: XXI век» прошёл в Государственном Эрмитаже16:52Российские ИТ-лидеры создают центр компетенций для поддержки цифрового бизнеса20:26Внедрение цифровых технологий в работу торговых компаний: как инновационные решения меняют облик малого бизнеса20:03Infoway Marketing: Презентация технологий в Дубае повысила привлекательность акций холдинга Si14 AG19:58Процесс производства резиновой смеси включает в себя несколько этапов16:30Как правильно установить колёса, чтобы не возникло проблем при замене шин00:46«X5 Клуб» выяснил, как россияне сидят на диетах13:04
Популярные новости