В популярной соцсети TikTok обнаружили несколько уязвимостей, позволяющих получить личные данные ее пользователей. Об этой угрозе сообщает The Verge со ссылкой на специалистов по кибербезопасности компании Check Point.
В приложении, созданном для публикации коротких роликов, оказалось возможным с помощью отправки СМС заполучить доступ к аккаунтам пользователей TikTok. Для этого жертве необходимо перейти по фальшивой ссылке. После этого хакер сможет загружать или удалять видео от лица этого человека, а также изменять настройки приватности на уже опубликованных клипах.
По данным Check Point, в TikTok также есть брешь, дающая способность преступникам обмануть поклонников соцсети, переведя их на фальшивую страницу приложения, похожую на официальную. В компании подчеркнули, что использование СМС для взлома — один из самых популярных методов хакеров для получения доступа к смартфонам пользователей.
Специалисты уведомили разработчика обо всех уязвимостях в ноябре 2019 года, и к настоящему времени все недостатки были устранены. Представитель службы безопасности TikTok подчеркнул, что они приветствуют такие проверки в отношении их программ, и выразил надежду на дальнейшее сотрудничество в сфере кибербезопасности.
Ранее студент полицейского колледжа из Петербурга Руслан Ахмедов записал в TikTok пародийные клипы о преимуществах работы полицейским, которые спровоцировали скандал. В одном из них он называл привилегией то, что граждане испытывают страх перед стражами порядка. В другом ролике он изображал ситуацию, при которой полицейский подкидывает запрещенные вещества невиновному человеку.
Приложение TikTok появилось в 2017 году, создано китайской компанией ByteDance. Большая часть аудитории приложения — подростки и дети младшего возраста. США, Великобритания, Индия и Индонезия высказывали опасения в связи с наличием порнографии и возможных педофилов среди пользователей. Американским военным официально запретили пользоваться приложением из-за опасений в утечке личной информации.