Пользователей Android предупредили об опасности взлома популярной соцсети

01.09.2022
0 42 Less than a minute

Специалисты Microsoft 365 Defender обнаружили серьезную уязвимость в приложении TikTok для Android. По данным экспертов, она могла привести к потере учетной записи пользователя. Специалисты выяснили, что пользователи рисковали лишиться аккаунта, когда переходили по специальным ссылкам.Microsoft обнаружила уязвимость в TikTok, которая могла привести к потере аккаунта

Фото: Becca Tapert / Unsplash

Пользователей Android предупредили об опасности взлома их аккаунтов в TikTok. Специалисты Microsoft 365 Defender обнаружили в приложении популярной соцсети для устройств с данной операционной системой серьезную уязвимость, которая могла привести к потере аккаунта, сообщается в блоге Microsoft на сайте компании.

Из-за уязвимости, которую обнаружили в приложении TikTok для Android, пользователи могли потерять свои учетные записи. После того, как юзеры переходили по специальной ссылке, кибермошенники получали доступ к учетной записи и конфиденциальной информации. Они могли вносить изменения в профиль, а также публиковать видео и отправлять сообщения от имени пользователей.

Уязвимость затрагивала так называемые глубокие ссылки (Deep Linking) Android, которые позволяют пользователю перемещаться в заранее определенные разделы приложения. Специалисты установили, что уязвимость позволяла обойти проверку глубоких ссылок в приложении TikTok. «Злоумышленники могут заставить приложение загрузить произвольный URL-адрес в WebViewWebView приложения, что позволит затем получить доступ к подключенным мостам JavaScript WebView и предоставить функциональность злоумышленникам», — объяснили специалисты.

Microsoft 365 Defender сообщила об обнаруженной уязвимости под кодом CVE-2022-28799 специалистам TikTok и они оперативно устранили ее. На данный момент неизвестно, успели ли кибермошенники воспользоваться ей.

Ранее серьезную уязвимость обнаружили в браузере Google Chrome. Эксперты сообщили, что с ее помощью киберпреступники могли устраивать сбои в работе программ, запускать вредоносные коды и обходить установленный защитный софт.

Источник

Photo of Журналист

Журналист

Похожие статьи

Фото - Microsoft подтвердила намерение поддерживать Windows 10 до октября 2025 года

Microsoft подтвердила намерение поддерживать Windows 10 до октября 2025 года

22.09.2022
Фото - Instagram тихо запускает собственные платежи внутри социальной сети

Instagram тихо запускает собственные платежи внутри социальной сети

26.06.2019
Фото - «Он самый милый»: Рианна рассказала о сыне от A$AP Rocky

«Он самый милый»: Рианна рассказала о сыне от A$AP Rocky

11.11.2022
Фото - Суд обязал Google разблокировать YouTube-каналы «Звезды»

Суд обязал Google разблокировать YouTube-каналы «Звезды»

14.11.2022

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть