Израильская компания по кибербезопасности обнаружила серьезные уязвимости в популярном видеоприложении TikTok, которые не проверялись, мог позволить хакерам манипулировать данными пользователей, раскрывать личную информацию и рассылать пользователям вредоносные ссылки.
Согласно отчету Нью-Йорк Таймс:
TikTok, приложение для смартфонов, любимое подростками и используемое сотнями миллионов людей по всему миру, имело серьезные уязвимости, которые могли позволил хакерам манипулировать данными пользователей и раскрывать личную информацию, согласно исследованию, опубликованному в среду компанией Check Point, занимающейся кибербезопасностью в г. Израиль.
Эти уязвимости позволили бы злоумышленникам отправлять пользователям TikTok сообщения, содержащие вредоносные ссылки. После того, как пользователи переходили по ссылкам, злоумышленники могли получить контроль над своими учетными записями, включая загрузку видео или получение доступа к частным видео. Отдельный недостаток позволил исследователям Check Point получать личную информацию из учетных записей пользователей TikTok через веб-сайт компании.
Руководитель отдела исследования уязвимостей продуктов Check Point сказал:
«Все обнаруженные нами уязвимости лежат в основе систем TikTok».
Согласно отчету, Check Point уведомил TikTok 20 ноября, и все уязвимости были исправлены к 15 декабря. Как это стандартная практика в этих сценариях, компании, занимающиеся кибербезопасностью, и специалисты по поиску ошибок, эксплойтов и уязвимостей обычно хранить молчание до тех пор, пока у разработчика не появится возможность решить проблемы, чтобы предотвратить возникновение любых таких проблем. широко распространенный.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
TikTok уже находится под прицелом Законодатели США, в частности, из-за опасений по поводу его связей с Китаем. Явное обнаружение массивных уязвимых мест в системе безопасности, вероятно, не сделает ничего хорошего для его имиджа. В своем заявлении глава службы безопасности TikTok Люк Дешотелс сказал:
"TikTok стремится защищать данные пользователей... Как и многие другие организации, мы призываем ответственных исследователей безопасности раскрывать нам уязвимости нулевого дня в частном порядке... Перед публичным раскрытием Check Point согласилась с тем, что все обнаруженные проблемы были исправлены в последней версии нашего приложения. Мы надеемся, что это успешное решение будет способствовать дальнейшему сотрудничеству с исследователями безопасности ».
Г-н Дешотелс также отметил, что нет никаких свидетельств того, что какие-либо записи о клиентах были нарушены.
В отчете отмечается, что молодые, стартап-приложения, стремительно развивающиеся, часто оказываются более уязвимыми для взломов безопасности. Другой эксперт по кибербезопасности заявил:
«Я ожидал бы появления подобных уязвимостей в такой компании, как TikTok, которая, вероятно, больше ориентирована на стремительный рост и создание новых функций для своих пользователей, а не на безопасность».
Согласно отчету, одна из уязвимостей позволила злоумышленникам использовать ссылку в системе обмена сообщениями TikTok, чтобы отправлять пользователям сообщения, которые выглядели так, как будто они пришли из TikTok. Они могли рассылать вредоносные программы, которые позволяли бы им контролировать учетные записи для загрузки контента, удаления видео и публикации частных видео. Также сообщается, что TikTok был уязвим для атак, которые внедряли вредоносный код на доверенные веб-сайты и что исследователи Check Point смогли получить личную информацию пользователей, включая имена и даты рождение.
Как уже упоминалось, Check Point, похоже, подтвердила, что все обнаруженные уязвимости теперь исправлены TikTok.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Украсьте свой смартфон или планшет лучшими пакетами иконок для Android.
Возможность настроить ваше устройство - это фантастика, поскольку она помогает сделать ваше устройство еще более «вашим собственным». Благодаря возможностям Android вы можете использовать сторонние программы запуска для добавления пользовательских тем значков, и это лишь некоторые из наших любимых.