TikTok исправляет брешь в системе безопасности, из-за которой ваши действия могут быть открыты для всех

TikTok исправляет брешь в системе безопасности, из-за которой ваши действия могут быть открыты для всех

10 мая 2023 г.

ОБНОВЛЕНИЕ. В ответ на нашу первоначальную историю представитель TikTok сообщил TechRadar Pro, «Благодаря нашему партнерству с исследователями безопасности в Imperva мы обнаружили и быстро устранили уязвимость. присутствует в некоторых старых версиях веб-приложения. Мы благодарим исследователей Imperva за их усилия по выявлению потенциальных проблем, чтобы мы могли их быстро решить».

Исследователи кибербезопасности из Imperva обнаружили уязвимость в популярном приложении для социальных сетей TikTok, которая могла позволить злоумышленникам извлекать конфиденциальные данные с устройств жертвы для использования в кражи личных данных, фишинга или шантажа.

Уязвимость, которая впоследствии была устранена, была обнаружена в способе обработки входящих сообщений приложением. Объясняя этот метод, исследователи заявили, что злоумышленники могут отправить вредоносное сообщение в веб-приложение TikTok через API PostMessage, которое пройдет мимо любых мер безопасности.

Затем обработчик сообщения обработает сообщение и сочтет его безопасным, предоставив злоумышленнику доступ к ценной информации.

Данные учетной записи пользователя

Используя уязвимость, злоумышленники могут получить доступ к сокровищнице ценных данных, таких как данные об устройстве пользователя (тип устройства, операционная система, используемый браузер и т. д.), просмотренные видео (какие видео просматривала жертва), время, затраченное на каждое видео, данные учетной записи пользователя (имена пользователей, видео, другие данные учетной записи), поисковые запросы (что пользователь искал на платформе).

Даже без уязвимостей TikTok является спорным приложением. , мягко говоря. Он был создан китайской компанией ByteDance и имеет более 1,5 миллиарда пользователей (более 150 миллионов только в США).

Недавно правительство США начало тщательно проверять и запрещать китайские компании, утверждая, что их правительство жестко контролирует их и может заставить разрешить несанкционированный доступ через черный ход в любой момент.

Именно по этой причине компании Huawei запретили развивать инфраструктуру 5G в США. Что касается TikTok, то правительство США сначала заставило компанию хранить все данные в стране, а затем недавно приказало своим сотрудникам удалить приложение с государственных устройств, сославшись на вопросы национальной безопасности.

TikTok, как и многие другие китайские компании, отрицает свою причастность к каким-либо правонарушениям.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE