Популярное приложение для обмена видео TikTok раскрыло подробности новой уязвимости, которая могла позволить хакерам получать доступ и изменять пользовательский контент и личную информацию.
Платформа социальных сетей, которая имеет более 1 миллиарда пользователей и является фаворитом среди подростков во всем мире, была обнаружена в ноябре несколькими серьезными уязвимостями компанией по кибербезопасности Check Point Research.
С тех пор эти недостатки были исправлены, и TikTok утверждает, что у нее нет доказательств того, что уязвимость когда-либо использовалась или что-либо было нарушено в учетных записях пользователей.
Расследование Check Point показало, что злоумышленники могли отправлять вредоносные ссылки через SMS пользователям, которые, по-видимому, были из TikTok, и при нажатии на них могли использовать уязвимость в приложении, которая позволяла бы хакерам удалять видео пользователей, загружать неавторизованные видео и делать личные видео общедоступное.
Исследователи безопасности также обнаружили отдельный сбой, при котором хакеры смогли получить личную информацию, сохраненную в учетной записи, включая частные адреса электронной почты и информацию об оплате.
Согласно New York Times, Check Point сообщила TikTok о своих выводах 20 ноября, и компания сообщила, что они исправили все недостатки безопасности к 15 декабря.
Это не первый раз, когда TikTok, принадлежащий китайской материнской компании ByteDance, подвергается тщательному анализу из-за недостатков безопасности — в декабре 2019 года ВМС США запретили своим сотрудникам использовать приложение для смартфонов на устройствах, заявив, что оно представляет собой «угрозу кибербезопасности».
В подготовленном заявлении инженер по безопасности TikTok Люк Десотелс попытался успокоить пользователей, заявив, что компания «привержена защите пользовательских данных».
«Как и многие организации, мы призываем ответственных исследователей в области безопасности раскрыть нам уязвимости нулевого дня. Перед публичным раскрытием информации Check Point согласился, что все обнаруженные проблемы были исправлены в последней версии нашего приложения », — сказал Deshotels.
Руководитель отдела исследований уязвимостей продуктов в Check Point Одед Вануну говорит, что их последние результаты показывают, что даже самые популярные приложения подвержены риску утечки данных.
«Приложения для социальных сетей в высшей степени нацелены на уязвимости, поскольку они являются хорошим источником для частных данных и предлагают хорошие возможности для атаки», — говорится в заявлении.
«Тем не менее, большинство пользователей считают, что они защищены приложением, которое они используют».
Источник: