Пользователей Android предупредили об опасности взлома их аккаунтов в TikTok. Специалисты Microsoft 365 Defender обнаружили в приложении популярной соцсети для устройств с данной операционной системой серьезную уязвимость, которая могла привести к потере аккаунта, сообщается в блоге Microsoft на сайте компании.
Из-за уязвимости, которую обнаружили в приложении TikTok для Android, пользователи могли потерять свои учетные записи. После того, как юзеры переходили по специальной ссылке, кибермошенники получали доступ к учетной записи и конфиденциальной информации. Они могли вносить изменения в профиль, а также публиковать видео и отправлять сообщения от имени пользователей.
Уязвимость затрагивала так называемые глубокие ссылки (Deep Linking) Android, которые позволяют пользователю перемещаться в заранее определенные разделы приложения. Специалисты установили, что уязвимость позволяла обойти проверку глубоких ссылок в приложении TikTok. «Злоумышленники могут заставить приложение загрузить произвольный URL-адрес в WebViewWebView приложения, что позволит затем получить доступ к подключенным мостам JavaScript WebView и предоставить функциональность злоумышленникам», — объяснили специалисты.
Microsoft 365 Defender сообщила об обнаруженной уязвимости под кодом CVE-2022-28799 специалистам TikTok и они оперативно устранили ее. На данный момент неизвестно, успели ли кибермошенники воспользоваться ей.
Ранее серьезную уязвимость обнаружили в браузере Google Chrome. Эксперты сообщили, что с ее помощью киберпреступники могли устраивать сбои в работе программ, запускать вредоносные коды и обходить установленный защитный софт.