Показать меню

Найдена серьезная уязвимость в популярном приложении TikTok

Найдена серьезная уязвимость в популярном приложении TikTok

Согласно отчету, израильской исследовательской группы выявлено несколько недостатков безопасности в видеоприложении TikTok, которое позволяло хакерам загружать или удалять видео пользователя и получать доступ к личной информации пользователя.

Check Point Research, исследовательская группа по киберугрозам в Израиле, обнаружила, что хакеры могли использовать вредоносные ссылки для манипулирования контентом, который пользователи загружали в приложение. Исследователи также смогли получить доступ к пользовательской информации, такой как имена, адреса электронной почты и дни рождения.

Исследователи смогли манипулировать ссылкой, отправляемой пользователям TikTok, с помощью текстового сообщения при создании учетной записи в приложении. Если пользователь щелкнет вредоносную ссылку, хакер сможет выполнять нежелательные действия, такие как загрузка видео или удаление видео в учетной записи.

«Кроме того, исследователи Check Point узнали, что хакер может заставить пользователя TikTok зайти на веб-сервер, контролируемый хакером, что дает злоумышленнику возможность отправлять нежелательные запросы от имени пользователя», - говорится в пресс-релизе исследовательской группы.

В пресс-релизе Check Point исследователи сообщили, что они сообщили TikTok об этих уязвимостях в конце ноября 2019 года, и «в течение месяца было принято решение, гарантирующее пользователям TikTok возможность безопасно продолжать использовать приложение».

В среду TikTok выпустила новые рекомендации о том, что можно, и что нельзя будет использовать на платформе. «Мы не разрешаем опасным лицам или организациям использовать нашу платформу для пропаганды терроризма, преступности или других видов поведения, которые могут причинить вред», - говорится в сообщении. «Когда существует реальная угроза общественной безопасности, мы решаем эту проблему, блокируя учетную запись и сотрудничая с соответствующими юридическими органами»

По материалам: neformat
Добавить комментарий
Ваше Имя:
Ваш E-Mail:
Введите два слова, показанных на изображении: *
Лента новостей
Разработчики рассказали о нововведениях в модуле видеоконференцсвязи «Р7-Команда»13:05Продукты обогащения хризотилового волокна будет перерабатывать дочернее предприятие «Ураласбеста»19:21Ученый Анастасия Рычагова на Всемирном фестивале молодежи получила премию имени Ю.М. Лужкова18:27«Здоровое Отечество» поддержит паралимпийский спорт и адаптацию людей с инвалидностью21:45Программа технологического хаба на фестивале в Сочи состоялась при участии Фонд Юрия Лужкова19:57Банк Синара: у россиян популярен кешбэк «на все», а также на покупки в супермаркетах и аптеках09:53Ксения Шойгу вошла в состав Попечительского совета фонда «Орион»18:50«Налог на СВО» и вовлечение жертв в тяжкие преступления – новые аферы мошенников20:09Фонд Юрия Лужкова наградит научные разработки молодежи02:30Чемпион Игр Будущего станет первым мастером спорта по программированию18:34Компания «О3-Коутингс» отмечает 15-летие успешной деятельности16:23Новинки шин категории Mud Terrain21:43Наблюдать за показами на Московской неделе моды можно будет в VK21:31Запущено производство новых квадро шин KAMA TYRES21:53KAMA TYRES представил обновление в сегменте ЦМК19:20Права участия в финале IV МНТКМ добились специалисты ООО «Транснефть – Балтика»20:597,5 тонны сладостей съели россияне в День святого Валентина20:56Эксперт назвал критический дефицит, угрожающий стройкам20:38
Популярные новости