опубликовано

Краткое содержание редактора: революция TikTok, которая вытеснила большую часть других социальных сетей, таких как Facebook и Instagram, в Азии, может иметь темную сторону, где хакеры могут использовать ее с помощью поддельного SMS-сообщения, как показало Check Point Research. Пресс-релиз производителя находится ниже.

Исследование Check Point выявило множественные уязвимости в TikTok

СИНГАПУР, @mcgallen #microwireinfo, 9 января 2020 г. - Check Point Research, подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, сообщил сегодня, что он обнаружил несколько уязвимостей в TikTok, которые могли позволить атакам манипулировать контентом в учетных записях пользователей и даже извлекать конфиденциальную личную информацию, хранящуюся в этих учетных записях.

TikTok используется в основном подростками и детьми, которые используют это приложение, чтобы делиться, сохранять и хранить личные (а иногда и очень важные) видео о себе и своих близких. Исследование показало, что злоумышленник может отправить пользователю поддельное SMS-сообщение, содержащее вредоносную ссылку. Когда пользователь нажимал на вредоносную ссылку, злоумышленник мог завладеть учетной записью TikTok и манипулировать ее содержимым, удаляя видео, загружая неавторизованные видео и делая частные или «скрытые» видео общедоступными.

Исследование также показало, что субдомен Tiktok https://ads.tiktok.com был уязвим для XSS-атак, типа атак, при которых вредоносные скрипты внедряются на безопасные и надежные веб-сайты. Исследователи Check Point использовали эту уязвимость для получения личной информации, сохраненной в учетных записях пользователей, включая личные адреса электронной почты и даты рождения.

Check Point Research проинформировала разработчиков TikTok об уязвимостях, выявленных в ходе этого исследования, и было ответственно применено исправление, чтобы пользователи могли безопасно продолжать использовать приложение TikTok.

«Данные широко распространены, но утечки данных становятся эпидемией, и наши последние исследования показывают, что наиболее популярные приложения все еще находятся под угрозой», - сказал Одед Вануну, руководитель отдела исследований уязвимостей продуктов Check Point. «Приложения социальных сетей сильно подвержены уязвимостям, поскольку они являются хорошим источником личных данных и обеспечивают хорошую поверхность для атак. Злоумышленники тратят большие деньги и прилагают большие усилия, чтобы проникнуть в такие огромные приложения. Тем не менее, большинство пользователей полагают, что они защищены приложением, которое они используют ».

Люк Дешотелс, доктор философии, группа безопасности TikTok: «TikTok стремится защищать данные пользователей. Как и многие другие организации, мы призываем ответственных исследователей в области безопасности раскрывать нам уязвимости нулевого дня в частном порядке. Перед публичным раскрытием CheckPoint согласился, что все обнаруженные проблемы были исправлены в последней версии нашего приложения. Мы надеемся, что это успешное решение будет способствовать дальнейшему сотрудничеству с исследователями безопасности ».

TikTok, доступный более чем на 150 рынках, используемый на 75 языках по всему миру и имеющий более 1 миллиарда пользователей, определенно является одним из самых загружаемых приложений. По состоянию на октябрь 2019 года TikTok является самым загружаемым приложением в США, что делает его первым китайским приложением, достигшим такого рекорда.

Больше информации Об исследовании можно прочитать в блоге Check Point Research.

О Check Point Research
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Команда исследователей собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ОООCheck Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения за счет лучшего в отрасли показателя выявления вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративное облако, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###