Показать меню

Найдена серьезная уязвимость в популярном приложении TikTok

Найдена серьезная уязвимость в популярном приложении TikTok

Согласно отчету, израильской исследовательской группы выявлено несколько недостатков безопасности в видеоприложении TikTok, которое позволяло хакерам загружать или удалять видео пользователя и получать доступ к личной информации пользователя.

Check Point Research, исследовательская группа по киберугрозам в Израиле, обнаружила, что хакеры могли использовать вредоносные ссылки для манипулирования контентом, который пользователи загружали в приложение. Исследователи также смогли получить доступ к пользовательской информации, такой как имена, адреса электронной почты и дни рождения.

Исследователи смогли манипулировать ссылкой, отправляемой пользователям TikTok, с помощью текстового сообщения при создании учетной записи в приложении. Если пользователь щелкнет вредоносную ссылку, хакер сможет выполнять нежелательные действия, такие как загрузка видео или удаление видео в учетной записи.

«Кроме того, исследователи Check Point узнали, что хакер может заставить пользователя TikTok зайти на веб-сервер, контролируемый хакером, что дает злоумышленнику возможность отправлять нежелательные запросы от имени пользователя», - говорится в пресс-релизе исследовательской группы.

В пресс-релизе Check Point исследователи сообщили, что они сообщили TikTok об этих уязвимостях в конце ноября 2019 года, и «в течение месяца было принято решение, гарантирующее пользователям TikTok возможность безопасно продолжать использовать приложение».

В среду TikTok выпустила новые рекомендации о том, что можно, и что нельзя будет использовать на платформе. «Мы не разрешаем опасным лицам или организациям использовать нашу платформу для пропаганды терроризма, преступности или других видов поведения, которые могут причинить вред», - говорится в сообщении. «Когда существует реальная угроза общественной безопасности, мы решаем эту проблему, блокируя учетную запись и сотрудничая с соответствующими юридическими органами»

По материалам: neformat
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
Чемпион Игр Будущего станет первым мастером спорта по программированию18:34Компания «О3-Коутингс» отмечает 15-летие успешной деятельности16:23Новинки шин категории Mud Terrain21:43Наблюдать за показами на Московской неделе моды можно будет в VK21:31Запущено производство новых квадро шин KAMA TYRES21:53KAMA TYRES представил обновление в сегменте ЦМК19:20Права участия в финале IV МНТКМ добились специалисты ООО «Транснефть – Балтика»20:597,5 тонны сладостей съели россияне в День святого Валентина20:56Эксперт назвал критический дефицит, угрожающий стройкам20:38ЦОП: новый подход к решению психологических проблем22:55Государственную награду Республики Татарстан получил рабочий КВЗ20:05Совладельца холдинга B&B Александра Балаховского отправили в СИЗО из кардиореанимации18:57Суд рассмотрит по существу дело владельцев B&B, обвиняемых Денисом Шапиро в хищении у него 4 млрд рублей10:29Максим Аверин: Самое страшное – потерять себя20:09Международный образовательный фестиваль «Открытое искусство» состоялся в Великом Новгороде23:38Компания Melsytech представила новинки в области аппаратной косметологии на выставке по эстетической медицине «SAM-expo 2024»21:45«В ЦДКЖ одни из лучших в столице свет и звук» - считает оперный и эстрадный певец Дмитрий Галихин14:32Работа.ру и СберНПФ: россияне рассказали о работе мечты для студентов23:31
Популярные новости
Премия FONMIX 2023: главное
21:52, 15 декабрь
Выбор редакции