Приложение социальной сети TikTok имеет серьезную уязвимость, которая может позволить злоумышленникам получить контроль над любой учетной записью. Похоже, эта проблема затрагивает только версию приложения для социальных сетей для Android.
Проблема подробно описана исследовательской группой Microsoft 365 Defender. В сообщении в блоге команда объясняет, что сотни миллионов пользователей TikTok могут быть подвержены риску из-за ошибки. Если предполагаемая жертва взаимодействует с вредоносными ссылками, атака может напрямую контролировать ее учетную запись.
Microsoft сообщила об ошибке TikTok, и с тех пор компания выпустила исправление. Однако, как и со всеми проблемами безопасности, основная проблема заключается в том, все ли устанавливают обновление, содержащее патч.
Рекламное объявление
В своем отчете исследовательская группа Microsoft 365 Defender называет недостаток «уязвимостью высокой степени серьезности». По сути, это означает, что Microsoft считает, что это серьезный риск для пользователей. Компания утверждает, что злоумышленники могли использовать его для взлома учетной записи. Еще одна проблема заключается в том, что нарушение может произойти без ведома жертвы.
Злоумышленники будут генерировать вредоносную ссылку и отправлять ее пользователям TikTok. Если пользователь нажмет на ссылку, злоумышленник мгновенно получит доступ ко всем аспектам учетной записи. Это включает в себя возможность публиковать видео, отправлять / получать сообщения и просматривать сохраненный личный контент.
Быстрый ответ
Хотя атака была ограничена Android, она затронула все глобальные версии приложения TikTok. Android — самая популярная ОС в мире, а TikTok — одно из самых популярных приложений. На платформе более 1,5 миллиарда загрузок.
Стоит отметить, что TikTok сообщил The Verge, что «Нет никаких доказательств того, что его использовали плохие актеры», — заявила пресс-секретарь TikTok Морин Шанахан. «Исследователи, участвовавшие в открытии и раскрытии информации, похвалили TikTok за быстрый ответ».
Что касается Microsoft, то она подтверждает версию событий TikTok, говоря, что компания действовала быстро, чтобы устранить уязвимость:
«Мы предоставили им информацию об уязвимости и сотрудничали, чтобы решить эту проблему» Об этом сообщил Танмай Ганачарья, партнер-директор по исследованиям в области безопасности в Microsoft Defender for Endpoint. Грань. «TikTok отреагировал быстро, и мы высоко оцениваем эффективное и профессиональное решение команды безопасности».
Microsoft подробно описывает уязвимость в своем блоге. Компания говорит, что проблема связана с функцией глубоких ссылок в приложении TikTok для Android. Это функция, которая указывает операционной системе обрабатывать определенные ссылки приложений определенным образом. Например, откройте стороннее приложение, когда пользователь щелкнет ссылку на веб-странице.
Совет дня: Будь то презентация, песня или видео на YouTube, в какой-то момент вам понадобится записать звук с вашего компьютера. В Windows 11 есть несколько вариантов записи звука из-за множества приложений. В нашем руководстве мы покажем вам, как записывать звук с помощью встроенного в Windows 10 диктофона и бесплатного аудиоредактора Audacity.
Рекламное объявление