Уязвимость в TikTok ставит под угрозу 1,5 миллиарда пользователей
Эксперты из Microsoft 365 Defender обнаружили опасную уязвимость в TikTok, с помощью которой злоумышленники могут украсть аккаунт у любого пользователя Android.
По оценкам специалистов, уязвимость CVE-2022-28799 может затронуть 1,5 миллиарда пользователей. Для получения полного доступа к аккаунту злоумышленнику требуется добиться перехода жертвы по сгенерированной ссылке. После URL-адрес загружается в компонент WebView, а страница по названной ссылке предоставляет злоумышленникам доступ к JavaScript-мостам. После этого открыть полный доступ к аккаунту жертвы можно сразу 70 способами.
Уязвимость появилась из-за того, что приложение социальной сети не проверят глубокие ссылки, которыми и могли воспользоваться злоумышленники. Неизвестно, успели ли они это сделать или нет, так как с последним обновлением компания устранила недостаток в своей системе безопасности. Пользователям рекомендуется незамедлительно обновить приложение до последней версии.