Интернет и СМИ
17:12, 1 сентября 2022

Пользователей Android предупредили об опасности взлома популярной соцсети

Microsoft обнаружила уязвимость в TikTok, которая могла привести к потере аккаунта
Денис Савосин (Редактор)
Фото: Becca Tapert / Unsplash

Пользователей Android предупредили об опасности взлома их аккаунтов в TikTok. Специалисты Microsoft 365 Defender обнаружили в приложении популярной соцсети для устройств с данной операционной системой серьезную уязвимость, которая могла привести к потере аккаунта, сообщается в блоге Microsoft на сайте компании.

Узнайте больше в полной версии ➞

Из-за уязвимости, которую обнаружили в приложении TikTok для Android, пользователи могли потерять свои учетные записи. После того, как юзеры переходили по специальной ссылке, кибермошенники получали доступ к учетной записи и конфиденциальной информации. Они могли вносить изменения в профиль, а также публиковать видео и отправлять сообщения от имени пользователей.

Уязвимость затрагивала так называемые глубокие ссылки (Deep Linking) Android, которые позволяют пользователю перемещаться в заранее определенные разделы приложения. Специалисты установили, что уязвимость позволяла обойти проверку глубоких ссылок в приложении TikTok. «Злоумышленники могут заставить приложение загрузить произвольный URL-адрес в WebViewWebView приложения, что позволит затем получить доступ к подключенным мостам JavaScript WebView и предоставить функциональность злоумышленникам», — объяснили специалисты.

Microsoft 365 Defender сообщила об обнаруженной уязвимости под кодом CVE-2022-28799 специалистам TikTok и они оперативно устранили ее. На данный момент неизвестно, успели ли кибермошенники воспользоваться ей.

Ранее серьезную уязвимость обнаружили в браузере Google Chrome. Эксперты сообщили, что с ее помощью киберпреступники могли устраивать сбои в работе программ, запускать вредоносные коды и обходить установленный защитный софт.

< Назад в рубрику