Корпорация Майкрософт обнаружила уязвимость в приложении TikTok для Android. Уязвимость может позволить хакерам завладеть частными короткими видео миллионами пользователей. Жертвам необходимо лишь щелкнуть по злонамеренной ссылке.
«Злоумышленники могли использовать уязвимость для похищения аккаунта без ведома пользователей, если целевой пользователь просто щелкнул специально созданную ссылку», — говорится в заявлении технического гиганта вечером.
Затем злоумышленники могли получить доступ и изменить профили пользователей TikTok и конфиденциальную информацию, например опубликовав частные видео, отправляя сообщения и загружая видео от имени пользователей.
TikTok имеет две версии приложения для Android: одну для Восточной и Юго-Восточной Азии и другую для остальных стран. Выполняя оценку уязвимости TikTok, Microsoft определила, что проблемы касаются обеих версий приложения для Android, которые имеют более 1,5 миллиарда установок вместе через Google Play Store.
После тщательного анализа последствий исследователь безопасности Microsoft сообщил TikTok о проблемах. Эту уязвимость, для использования которой нужно было объединить несколько проблем, китайская компания устранила.
«TikTok быстро отреагировал, выпустив исправление для устранения указанной уязвимости, которая теперь идентифицирована как CVE-2022-28799, и пользователи могут обратиться к записи CVE для получения дополнительной информации», — заявили в Microsoft.
Пользователям TikTok рекомендуется убедиться, что они используют последнюю версию приложения, добавили в нем.