Пользователей Android предупредили об опасности взлома популярной соцсети

Специалисты Microsoft 365 Defender обнаружили серьезную уязвимость в приложении TikTok для Android. По данным экспертов, она могла привести к потере учетной записи пользователя. Специалисты выяснили, что пользователи рисковали лишиться аккаунта, когда переходили по специальным ссылкам.Microsoft обнаружила уязвимость в TikTok, которая могла привести к потере аккаунта

Фото: Becca Tapert / Unsplash

Пользователей Android предупредили об опасности взлома их аккаунтов в TikTok. Специалисты Microsoft 365 Defender обнаружили в приложении популярной соцсети для устройств с данной операционной системой серьезную уязвимость, которая могла привести к потере аккаунта, сообщается в блоге Microsoft на сайте компании.

Из-за уязвимости, которую обнаружили в приложении TikTok для Android, пользователи могли потерять свои учетные записи. После того, как юзеры переходили по специальной ссылке, кибермошенники получали доступ к учетной записи и конфиденциальной информации. Они могли вносить изменения в профиль, а также публиковать видео и отправлять сообщения от имени пользователей.

Уязвимость затрагивала так называемые глубокие ссылки (Deep Linking) Android, которые позволяют пользователю перемещаться в заранее определенные разделы приложения. Специалисты установили, что уязвимость позволяла обойти проверку глубоких ссылок в приложении TikTok. «Злоумышленники могут заставить приложение загрузить произвольный URL-адрес в WebViewWebView приложения, что позволит затем получить доступ к подключенным мостам JavaScript WebView и предоставить функциональность злоумышленникам», — объяснили специалисты.

Microsoft 365 Defender сообщила об обнаруженной уязвимости под кодом CVE-2022-28799 специалистам TikTok и они оперативно устранили ее. На данный момент неизвестно, успели ли кибермошенники воспользоваться ей.

Ранее серьезную уязвимость обнаружили в браузере Google Chrome. Эксперты сообщили, что с ее помощью киберпреступники могли устраивать сбои в работе программ, запускать вредоносные коды и обходить установленный защитный софт.

Источник

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть