Показать меню

Найдена серьезная уязвимость в популярном приложении TikTok

Найдена серьезная уязвимость в популярном приложении TikTok

Согласно отчету, израильской исследовательской группы выявлено несколько недостатков безопасности в видеоприложении TikTok, которое позволяло хакерам загружать или удалять видео пользователя и получать доступ к личной информации пользователя.

Check Point Research, исследовательская группа по киберугрозам в Израиле, обнаружила, что хакеры могли использовать вредоносные ссылки для манипулирования контентом, который пользователи загружали в приложение. Исследователи также смогли получить доступ к пользовательской информации, такой как имена, адреса электронной почты и дни рождения.

Исследователи смогли манипулировать ссылкой, отправляемой пользователям TikTok, с помощью текстового сообщения при создании учетной записи в приложении. Если пользователь щелкнет вредоносную ссылку, хакер сможет выполнять нежелательные действия, такие как загрузка видео или удаление видео в учетной записи.

«Кроме того, исследователи Check Point узнали, что хакер может заставить пользователя TikTok зайти на веб-сервер, контролируемый хакером, что дает злоумышленнику возможность отправлять нежелательные запросы от имени пользователя», - говорится в пресс-релизе исследовательской группы.

В пресс-релизе Check Point исследователи сообщили, что они сообщили TikTok об этих уязвимостях в конце ноября 2019 года, и «в течение месяца было принято решение, гарантирующее пользователям TikTok возможность безопасно продолжать использовать приложение».

В среду TikTok выпустила новые рекомендации о том, что можно, и что нельзя будет использовать на платформе. «Мы не разрешаем опасным лицам или организациям использовать нашу платформу для пропаганды терроризма, преступности или других видов поведения, которые могут причинить вред», - говорится в сообщении. «Когда существует реальная угроза общественной безопасности, мы решаем эту проблему, блокируя учетную запись и сотрудничая с соответствующими юридическими органами»

По материалам: neformat
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
Русский оркестр имени В. В. Андреева выступит на главных сценах Поволжья19:51Более 100 участников объединил конкурс «Звёздный голос — 2026»16:56«Китаизация» сложного подъема: как опыт VISTA с 2006 года меняет стандарты безопасности на стройплощадках21:2011 команд Finfor 20-25 из 4 регионов РФ соберутся в Москве для защиты проектов по выпуску ЦФА перед ведущими брокерами12:36Почему в Ирландии горят бизнес-центры? Особенности национальной безопасности19:53Нью-Йорк против нью-йоркцев: перетягивание «асбестового каната»17:02Кибербезопасность на новом уровне: SMS Traffic подвела итоги обновлений16:43Ретроспектива в Московской консерватории посвящена усадьбам в жизни С.В. Рахманинова22:26Ретроспектива в Московской консерватории: география судьбы П. И. Чайковского15:46Определены 120 финалистов Всероссийского инженерного конкурса13:141win подтверждает партнерство с Tyga после серии громких инсайдов13:07История спасения приюта «Собачий мир» получила резонанс благодаря 1win17:55История спасения приюта «Собачий мир» получила резонанс благодаря 1win17:55Фонд «Полилог» объявляет грантовый конкурс на подготовку научно-популярных книг об истории российского меценатства «Меценаты России: истоки благотворительности»16:11Банк Уралсиб получил возможность выпускать цифровые финансовые активы00:47Как изменился портрет покупателя премиальных авто с 2022 года20:53Тимур Турлов: сотрудничество с ChessBase откроет новые возможности для 11 млн клиентов15:50Подвижник и музей. История в письмах08:43
Популярные новости
Выбор редакции