Специалисты нашли уязвимость TikTok, позволяющую собрать данные юзеров
Специалисты компании Check Point Software Technologies опубликовали отчет о том, что нашли новую уязвимость в безопасности приложения TikTok, которая может сливать данные пользователей. Небезопасной для юзеров назвали популярную функцию от приложения –«Найти друзей». Функция позволяет юзеру увидеть не только ник другого пользователя, но и номер телефона, фотографии, а также код ID.
Эксперты обнаружившие уязвимость приложения говорят о том, что благодаря дыре в безопасности злоумышленники могут воспользоваться данными пользователя и получить доступ к настройкам. Затем личные данные можно будет использовать в незаконных целях, например, для мошенничества.
Эта не первая дыра в безопасности приложения, которую обнаружили в Check Point Software Technologies. До этого специалисты также установили, что злоумышленники могут получить личные данные юзера приложения и с их помощью управлять аккаунтами от лица владельцев. Эксперты компании решили проверить, можно ли использовать приложение для того, чтобы завладеть личными данными пользователями, к сожалению, ответ оказался положительным. Благодаря Тикток, мошенникам бы удалось создать базу юзеров с их номерами телефонов. Компания предоставила свой отчет разработчикам TikTok, чтобы те смогли устранить проблему.