Исправлены опасные уязвимости TikTok

Специалисты израильской компании Check Point раскрыли информацию об обнаруженных ими опасных уязвимостях сервиса и мобильного приложения TikTok. Это приложение является на сегодняшний день одним из самых популярных в мире. TikTok позволяет создавать короткие видеоролики и обмениваться ими. Общее число его пользователей превышает уже 1 миллиард человек.

Как установили израильские исследователи, в реализации механизма подтверждения номеров мобильных телефонов новых пользователей TikTok была допущена серьезная ошибка. В результате хакеры могли отправлять сообщения со вредоносными ссылками от имени сервиса. Переход пользователей по этим ссылкам открывал перед злоумышленниками возможность доступа к учетным записям. Хакеры могли просматривать видеоролики, удалять их, публиковать от имени пользователей, а также делать доступными для общего просмотра закрытые ролики, не предназначенные для посторонних глаз. Кром того, один из поддоменов сервиса TikTok оказался уязвим для атак по типу межсайтового скриптинга. Эксплуатация этой уязвимости потенциально позволяла получить доступ к персональным данным пользователей, включая даты рождения и адреса электронной почты.

Стоит отметить, что опасения по поводу безопасности TikTok высказывались и ранее. Так, в декабре прошлого года Министерство обороны США запретило устанавливать приложение на мобильные телефоны военнослужащих американской армии. Однако этот шаг был продиктован не какими-то конкретными причинами, а общей напряженностью отношений между США и КНР (сервис принадлежит китайской компании ByteDance). Исследователи Check Point уведомили разработчиков об уязвимостях, и к настоящему моменту описанные проблемы уже устранены.

Источник: The Register