Несколько уязвимостей выявили в приложении TikTok
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAxOS8xLzhhLzgyL3A2Yi5qcGc.webp)
Фото - © Алексей Мальгавко/РИА Новости
РИАМО - 10 янв. В мобильном приложении TikTok были выявлены несколько уязвимостей, через них любой человек мог получить доступ к личной информации пользователей, сообщает Газета.ru.
Об уязвимостях в популярном приложении разработчиков уведомила исследовательская фирма Check Point Research.
«Злоумышленники могли использовать СМС-сообщения с вредоносными ссылками. В случае перехода по ним у мошенников появлялся доступ к учетной записи TikTok, которую они использовали для загрузки видео или изменения настроек», - говорится в сообщении.
Также эксперты отметили, что поддомен Tiktok, расположенный по ссылке https://ads.tiktok.com, был уязвим для атак XSS (это вредоносные скрипты, которые могут внедряться в доверенные веб-сайты).
Разработчики приложения приняли данную информацию во внимание и выпустили обновление, которое позволяет пользователям безопасно использовать TikTok.