Діра в TikTok розкриває приватні відео мільйонів користувачів

зловмисники могли отримати доступ і змінити профілі користувачів TikTok і конфіденційну інформацію, наприклад, опублікувавши приватні відео, надсилаючи повідомлення та завантажуючи відео від імені користувачів.

Корпорація Майкрософт виявила вразливість у програмі TikTok для Android. Вразливість може дозволити хакерам заволодіти приватними короткими відео мільйонів користувачів. Жертвам необхідно лише клацнути на зловмисне посилання.

«Зловмисники могли використати вразливість для викрадення облікового запису без відома користувачів, якщо цільовий користувач просто клацнув спеціально створене посилання», — йдеться в заяві технічного гіганта ввечері.

Потім зловмисники могли отримати доступ і змінити профілі користувачів TikTok і конфіденційну інформацію, наприклад, опублікувавши приватні відео, надсилаючи повідомлення та завантажуючи відео від імені користувачів.

TikTok має дві версії свого додатка для Android: одну для Східної та Південно-Східної Азії та іншу для решти країн. Виконуючи оцінку вразливості TikTok, команда Microsoft визначила, що проблеми стосуються обох версій програми для Android, які мають понад 1,5 мільярда установок разом через Google Play Store.

Після ретельного аналізу наслідків дослідник безпеки Microsoft повідомив TikTok про проблеми. Цю вразливість, для використання якої потрібно було об’єднати декілька проблем, китайська компанія наразі усунула.

«TikTok швидко відреагував, випустивши виправлення для усунення зазначеної вразливості, яка тепер ідентифікована як CVE-2022-28799, і користувачі можуть звернутися до запису CVE для отримання додаткової інформації», — заявили в Microsoft.

Користувачам TikTok рекомендується переконатися, що вони використовують останню версію додатка, додали в ньому.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я