Компания Check Point Software Technologies обнаружила уязвимость в функции под названием «Найти друзей» в социальной сети TikTok, при помощи которой открывается доступ к личной информации аккаунта, в частности к номеру сотового телефона, нику и уникальному ID юзера, а также фотографии профиля. 

«Если её не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях», – указывают в компании.

Специалистам Check Point Research удавалось уже дважды обнаружить уязвимости в данной социальной сети. Изначально появился документ, в котором говорилось о наборе уязвимостей, с помощью которых мошенникам открывался доступ к личным сведениям, сохраненным в учётных записях, или даже совершать определённые действия от имени пользователей без их согласия.

«В этот раз нашей основной задачей стало исследование защиты персональной информации в TikTok. Мы решили проверить, можно ли использовать платформу для получения личных данных пользователей. Оказалось, что можно. Нам удалось обойти несколько механизмов защиты TikTok, тем самым нарушив конфиденциальность приложения. Используя эту уязвимость, киберпреступники могли бы создать базу данных пользователей и их номеров телефонов», – пояснил глава Check Point Software Technologies по исследованию уязвимостей продуктов Одед Вануну.

В целях безопасности пользователей команда специалистов Check Point Research оповестила об обнаруженной уязвимости компании-разработчику TikTok ByteDance. В результате было принято решение по её устранению. «Мы продолжаем укреплять защиту – совершенствуем наши внутренние возможности, увеличиваем инвестиции в автоматические системы безопасности, а также сотрудничаем с другими организациями», – заключил представитель социальной сети.

Ранее UfaTime.ru писал, что специалист рассказал, как камера смартфона следит за пользователем.