Если вы один из более чем 1,5 миллиарда пользователей TikTok, вы должны обновить свое приложение как можно скорее.
В настоящее время Tiktok используют более миллиарда пользователей каждый месяц, что делает его привлекательной целью для хакеров, которые ищут ваши личные данные. А поскольку большая часть его аудитории состоит из подростков, они рискуют потерять все.
По данным Check Point Research, популярное приложение имеет множество уязвимостей, которые позволяют злоумышленникам относительно легко получить полный контроль над вашей учетной записью, загружать или удалять видео, а также предоставлять конфиденциальную информацию или видео, которые вы, возможно, настроили как скрытый.
Уязвимости были обнаружены в декабре затрагивают версии TikTok для Android и iOS, за исключением последней исправленной версии приложения.
Например, исследователи заметили, что платформа позволяет пользователям получать ссылку для загрузки приложения через SMS-сообщение, которое можно запросить через официальный сайт.
Все действия хакеров проявлялись посредством некоторого более сложного волшебного кода JavaScript
Но этот механизм далек от совершенства, поскольку исследователи быстро нашли способ манипулировать текстом и ссылками на скачивание в сообщениях, чтобы отправлять специальные команды приложению, если оно уже установлено на вашем телефоне. Кроме того, они могут использовать эту дыру для отправки сообщения на любой номер телефона, а не только те, которые были использованы для регистрации учетных записей TikTok.