В приложении TikTok обнаружена уязвимость, ворующая данные банковских карт
В популярном приложении экспресс-видео TikTok была обнаружена уязвимость, позволяющая хакерам похищать личные данные пользователей. Об этом сообщили в IT-компании Check Point Software Technologies Ltd., специализирующейся на кибербезопасности.
Разработчики приложения TikTok, принадлежащего китайской компании ByteDance, не предусмотрели уязвимость, чреватую утечкой данных. Как оказалось, приложение давало возможность подгрузить в исходник вредоносный код, причем без вмешательства в структуру.
Как пишет CNBC, кража личных данных осуществлялась через приглашение в приложение. То есть, пользователь при попытке переслать ссылку на какой-либо ролик из приложения посредством другого источника, пересылает, по сути, приглашение в TikTok и ссылку для перехода на видео. Именно к этой ссылке и прилеплялся вредоносный код-троян, который давал доступ к учетной записи пользователя, кто перейдет по ссылке-ловушке. Уже в профиле хакеры получали доступ к электронной почте, а отсюда имели возможность добраться не только до личной информации, но и до данных банковских карт и так далее.
В TikTok сообщили, что уже исправили уязвимость, выпустив патч с последним обновлением.
Читайте также: Google вернул MetaMask в список приложений для Android