Эксперты обнаружили уязвимости в приложении TikTok

Специалисты компании в сфере кибербезопасности Check Point сообщили о «многочисленных уязвимостях» в приложении для обмена короткими видео TikTok. Их данные приводит The Verge.

В Check Point обнаружили, что желающие могли подделать текстовые сообщения, чтобы они выглядели так, будто приходят от TikTok. После того, как пользователь нажимал на ссылку из такого сообщения, хакер получал доступ к учетной записи. В частности, злоумышленник мог загружать и удалять видео и изменять приватность уже опубликованных роликов.

Также эксперты обнаружили, что инфраструктура TikTok позволяла хакеру перенаправить взломанного пользователя на вредоносный веб-сайт, который выглядел, как домашняя страница сервиса.

Check Point уведомили компанию-владельца TikTok об уязвимостях в ноябре. По данным экспертов, приложение исправило эти проблемы.

Представитель TikTok сообщил, что компания просит пользователей сообщать о найденных уязвимостях.

TikTok принадлежит китайской компании ByteDance. У приложения 1,5 млрд пользователей по всему миру. Известно, что на конец мая 2019 года число активных месячных пользователей соцсети в России составляло 8 млн человек.