Специалисты по информационной безопасности из Microsoft обнаружили в Android-версии TikTok критическую уязвимость, позволяющую злоумышленникам красть аккаунты пользователей китайской соцсети. Об этом сообщает издание The Verge.
Для эксплуатации уязвимости нужно создать вредоносную ссылку и отправить ее жертве. При открытии этой ссылки на смартфоне жертвы запускается баг Android-модуля для отображения веб-контента внутри приложения TikTok, который передает зломушленнику полный контроль над атакованным аккаунтом.
«Атакующие могут получить контроль над учетной записью пользователя, а после изменить аккаунт и извлечь из нее конфиденциальную информацию: закрытые видео, личные сообщения и не только», – сообщил специалист команды Microsoft 365 Defender Research Димитрис Валсамарас.
Утверждается, что на данный момент уязвимость уже устранена. Специалисты Microsoft заблаговременно уведомили разработчиков TikTok об обнаруженной проблеме и те закрыли брешь до публикации отчета американской IT-корпорации.
Ранее «Газета.Ru» писала о том, как украинские телефонные мошенники «заминировали» банк в Абакане от имени российской пенсионерки.