1 сентября 2022
259

Уязвимость в TikTok ставит под угрозу 1,5 миллиарда пользователей

ИБ-исследователи обнаружили в популярной социальной сети опасную уязвимость, способную привести к потере аккаунта. Она затрагивает только пользователей смартфонов на базе Android.

Изображение: Bloomberg

Эксперты из Microsoft 365 Defender обнаружили опасную уязвимость в TikTok, с помощью которой злоумышленники могут украсть аккаунт у любого пользователя Android.

По оценкам специалистов, уязвимость CVE-2022-28799 может затронуть 1,5 миллиарда пользователей. Для получения полного доступа к аккаунту злоумышленнику требуется добиться перехода жертвы по сгенерированной ссылке. После URL-адрес загружается в компонент WebView, а страница по названной ссылке предоставляет злоумышленникам доступ к JavaScript-мостам. После этого открыть полный доступ к аккаунту жертвы можно сразу 70 способами.

Уязвимость появилась из-за того, что приложение социальной сети не проверят глубокие ссылки, которыми и могли воспользоваться злоумышленники. Неизвестно, успели ли они это сделать или нет, так как с последним обновлением компания устранила недостаток в своей системе безопасности. Пользователям рекомендуется незамедлительно обновить приложение до последней версии.

Теги:
Читайте также
Технически слабая хакерская группировка взломала 140 российских компаний
1 марта 2024
«Сбер» и «Тинькофф» объединяются для противодействия мошенничеству
19 марта 2024
Мошенники воруют деньги через Telegram с помощью дипфейков
6 марта 2024