TikTok в последнее время не справился. Армия США запретила его, и теперь оказалось, что в нем есть лазейка, позволяющая грабителям захватывать записи пользователей.
Уязвимость в программном обеспечении TikTok была обнаружена специалистами по безопасности из известной компании Check Point Research . Это позволило получить доступ к видеоматериалам, сделанным пользователем, а также ко всем данным и настройкам. Тем не менее, атака должна была быть проведена ранее путем отправки специально созданного сообщения — предположительно от производителя — в котором была ссылка клика. Если он случайно нажал на него, хакер получил доступ к уязвимости. Информация о его существовании появилась уже в ноябре, но не разглашалась, а отправлялась производителю. Информации о том, когда ошибка была исправлена, нет, однако спецслужбы армии США должны были об этом знать, поскольку использование приложения было запрещено во время службы солдатами .
Эта уязвимость опасна, потому что приложением пользуются 1,5 миллиарда пользователей на различных платформах — конечно, многие из них нажали на ложную ссылку, которая передала их личные данные и записи в руки третьих лиц. Ранее были голоса, что этот инструмент используется, чтобы шпионить за пользователями. Тем не менее, Check Point Research не нашел никаких доказательств в поддержку этого тезиса.
Источник: Грани
