Уязвимость TikTok позволяет отправить жертве вредоносное SMS
Китайское приложение TikTok за последние месяцы стало невероятно популярным, число его пользователей превысило миллиард человек, но и его не обошли проблемы безопасности, пишет сайт Anti-Malware.ru.
Специалисты компании Check Point выявили множественные уязвимости в приложении. Вполне возможно, что из-за них злоумышленники могут управлять аккаунтами жертвы, а также получить доступ к персональным данным: именам, адресам электронной почты и датам рождения.
Команда Check Point, правда, не уверена, что уязвимости используются в реальных атаках, однако эксперты работают с разработчиками TikTok над устранением проблем безопасности. "Одна из обнаруженных брешей затрагивает SMS-возможности TikTok. Например, сервис позволяет пользователям отправить себе текстовое сообщение с ссылкой на загрузку приложения, но злоумышленник может использовать эту процедуру в своих целях. Чтобы успешно провести подобную атаку, преступник должен знать телефонный номер жертвы. При этом сам атакующий никак не раскроет свою личность в процессе эксплуатации бреши. В результате злоумышленник может отредактировать ссылку в сообщении, заменив её вредоносным URL. Получив такое SMS, жертва пройдёт по ссылке, так как не подозревает об атаке, после чего на устройство будет установлена злонамеренная программа", сообщается на сайте.
Ранее сообщалось о других нарушениях в работе приложения, на которые обратили внимание специалисты из США. По их мнению, сайт нарушал закон о защите "конфиденциальности детей в интернете" (CCOPA). Согласно его правилам, дети, не достигшие тринадцатилетнего возраста, должны брать согласие у родителей прежде чем собирать лучную информацию о детях таких как адрес почты, номер телефона и т.д. 28 февраля 2019 г. судом из США TikTok был оштрафован на сумму почти в 5 700 000 долларов.
Фото: ru.all-smm.com.
