Исследовательская группа киберкомпании Imperva обнаружила уязвимость, которая позволяла злоумышленникам отслеживать активность пользователей популярного приложения как на мобильных, так и на настольных устройствах.
Выявленное нарушение безопасности TikTok позволяло потенциальным злоумышленникам осуществить утечку информации о любом пользователе платформы при переходе по ссылке, сообщила в среду компания по кибербезопасности Imperva.
По данным исследовательской группы компании, эта уязвимость была вызвана обработчиком событий window message, который неправильно проверял источник сообщения, предоставляя злоумышленникам доступ к конфиденциальной пользовательской информации. Информация включала сведения об устройстве, сведения о пользователе, историю и время просмотров, поисковые запросы и многое другое. К нарушениям безопасности, как сообщается, привело отсутствие аутентификации как при получении, так и при отправке внутренних сообщений в системе.
Подробнее: https://ib-bank.ru/bisjournal/news/18797