программное обеспечение

Популярный TikTok может быть использован с помощью поддельного SMS

Краткий обзор редактора: Революция TikTok, которая вытеснила большую часть других социальных сетей, таких как Facebook и Instagram в Азии, может иметь и более темную сторону, когда хакеры могут использовать ее с помощью поддельных SMS-сообщений, как показало исследование Check Point. Подробнее читайте ниже.

СИНГАПУР - Check Point Research, подразделение Threat Intelligence компании Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущего поставщика решений для кибербезопасности во всем мире, сегодня сообщило, что обнаружило несколько уязвимостей в TikTok, которые могли позволить атакам манипулировать контентом пользователя. учетных записей и даже извлекать конфиденциальную личную информацию, сохраненную на этих учетных записях.

TikTok используется в основном подростками и детьми, которые используют это приложение, чтобы делиться, сохранять и хранить личные (а иногда и очень важные) видео о себе и своих близких. Исследование показало, что злоумышленник может отправить пользователю поддельное SMS-сообщение, содержащее вредоносную ссылку. Когда пользователь нажимал на вредоносную ссылку, злоумышленник мог завладеть учетной записью TikTok и манипулировать ее содержимым, удаляя видео, загружая неавторизованные видео и делая частные или «скрытые» видео общедоступными.

Исследование также показало, что субдомен Tiktok https://ads.tiktok.com был уязвим для XSS-атак — типа атак, при которых вредоносные скрипты внедряются на безопасные и надежные веб-сайты. Исследователи Check Point использовали эту уязвимость для получения личной информации, сохраненной в учетных записях пользователей, включая личные адреса электронной почты и даты рождения.

Check Point Research проинформировала разработчиков TikTok об уязвимостях, выявленных в ходе этого исследования, и было ответственно применено исправление, чтобы пользователи могли безопасно продолжать использовать приложение TikTok.

«Данные широко распространены, но утечки данных становятся эпидемией, и наши последние исследования показывают, что наиболее популярные приложения все еще находятся под угрозой», - сказал Одед Вануну, руководитель отдела исследований уязвимостей продуктов Check Point. «Приложения социальных сетей сильно подвержены уязвимостям, поскольку они являются хорошим источником личных данных и обеспечивают хорошую поверхность для атак. Злоумышленники тратят большие деньги и прилагают большие усилия, чтобы проникнуть в такие огромные приложения. Тем не менее, большинство пользователей полагают, что они защищены приложением, которое они используют ».

Люк Дешотелс, доктор философии, группа безопасности TikTok: «TikTok стремится защищать данные пользователей. Как и многие другие организации, мы призываем ответственных исследователей в области безопасности раскрывать нам уязвимости нулевого дня в частном порядке. Перед публичным раскрытием CheckPoint согласился, что все обнаруженные проблемы были исправлены в последней версии нашего приложения. Мы надеемся, что это успешное решение будет способствовать дальнейшему сотрудничеству с исследователями безопасности ».

TikTok, доступный более чем на 150 рынках, используемый на 75 языках по всему миру и имеющий более 1 миллиарда пользователей, определенно является одним из самых загружаемых приложений. По состоянию на октябрь 2019 года TikTok является самым загружаемым приложением в США, что делает его первым китайским приложением, достигшим такого рекорда.

###