В мобильном приложении TikTok нашли ряд уязвимостей, через которые злоумышленники могли получить доступ к учетным записям и личной информации пользователей.
Злоумышленники отправляли СМС с вредоносными ссылками. При переходе пользователя по этой ссылке мошенники могли завладеть его учетной записью TikTok. Они получали возможность удалять и добавлять видео, делать приватные записи общедоступными.
Кроме того, благодаря уязвимости в приложении пользователей могли перенаправить на вредоносный сайт, который выглядел как домашняя страница TikTok. Таким образом злоумышленники могли украсть их личные данные: адрес электронной почты, дату рождения и т.д.
Специалисты по кибербезопасности компании Check Point Research, обнаружившие проблему, уведомили о ней компанию — владельца TikTok еще в ноябре. После этого было выпущено обновление. По мнению экспертов, сейчас использование приложения вполне безопасно.