erid: 2SDnjeU7TaZ

Microsoft обнаружила уязвимость в приложении TikTok для ОС Android

01.09.2022
Microsoft обнаружила уязвимость в приложении TikTok для ОС Android

Американская компания Microsoft в феврале обнаружил новую серьезную уязвимость в приложении TikTok для смартфонов под управлением ОС Android. С помощью дыры злоумышленники могли незаметно и достаточно быстро получать доступ к учетным записям пользователей видеосервиса. «Жертва» переходила по вредоносной ссылке, после чего теряла возможность пользоваться своим аккаунтом в TikTok.

Представитель подразделения Microsoft 365 Defender Димитриос Вальсамарас рассказал

«Злоумышленники могли использовать уязвимость для захвата учетной записи без ведома пользователей, если бы целевой пользователь просто щелкнул специально созданную ссылку.

Затем злоумышленники могли получить доступ и изменить профили пользователей TikTok и конфиденциальную информацию, например, опубликовав личные видео, отправив сообщения и загрузив видео от имени пользователей», – приводит слова Вальсамараса пресс-служба Microsoft.

Сообщается, что сейчас уязвимость под номером CVE-2022-28799 исправлена. При этом отмечается, что достоверно неизвестно, использовали ли злоумышленники дыру в приложении.

Популярные материалы