📱 2022, 09:06:06 – Париж/Франция.
Не паникуйте, это уже давно исправлено, но пользователям Android действительно следует дважды подумать, прежде чем нажимать на ссылки в приложении TikTok после того, как были обнаружены бреши в системе безопасности, из-за которых смехотворно легко украсть их приложения, другие аккаунты с помощью простой ссылки. Хотя на данный момент эта проблема решена, по-прежнему рекомендуется не нажимать на неизвестные ссылки. И с таким простым умением это хорошее напоминание о том, что нужно всегда быть начеку.
Согласно BleepingComputer (открывается в новой вкладке), Microsoft сообщила об уязвимости TikTok в феврале, но, учитывая потенциальную серьезность, неудивительно, что мы не слышали о ней до сих пор. С хорошо продуманной вредоносной ссылкой можно использовать более 70 методов JavaScript для доступа к веб-представлению приложения, которое используется только приложением Android.
Оттуда те, кто со злым умыслом, могут нанести всевозможный ущерб учетным записям пользователей. Они могут редактировать и просматривать практически любые данные, включая настройки профиля и частные видео. Благодаря возможности делать аутентифицированные запросы через веб-просмотр, не будет преувеличением сказать, что они могут полностью взять на себя учетную запись.
«Злоумышленники могли использовать уязвимость для захвата учетной записи без ведома пользователей, если бы целевой пользователь просто щелкнул специально созданную ссылку», — сказал Димитриос Вальсамарас из исследовательской группы Microsoft 365 Defender (откроется в новой вкладке), добавив: « Затем злоумышленники могли получить доступ и изменить профили TikTok и конфиденциальную информацию пользователей, например, путем публикации частных видео, отправки сообщений и загрузки видео от имени пользователей.
Советы и рекомендации
(Изображение предоставлено: будущее)
Как купить видеокарту (открывается в новой вкладке): Советы по покупке видеокарты в пустынном кремниевом ландшафте в 2021 году
Удивительная, но хорошая новость заключается в том, что уязвимость, по-видимому, не использовалась, когда она была активна, и именно поэтому она, вероятно, держалась в секрете до исправления. И похоже, что TikTok решил проблему между попытками доступа к играм (открывается в новой вкладке).
Расследования Microsoft не обнаружили доказательств атаки с использованием эксплойтов ссылок, так что будем надеяться, что в то время злоумышленники не обнаружили ее. Хотя, учитывая молодую аудиторию TikTok, не переходить по странным ссылкам в Интернете, возможно, наконец-то стало здравым смыслом.
TikTok, как и все приложения, ни в коем случае не является идеальным примером безопасности, и всегда разумно сохранять непредубежденность в Интернете. Продолжайте удалять эти ссылки, пока вы наслаждаетесь своими сумасшедшими танцами, злыми эму и хаски, поющими под саксофоны (откроется в новой вкладке).
ИСТОЧНИК: Отзывы Новости
Не стесняйтесь поделиться нашей статьей в социальных сетях, чтобы дать нам солидный импульс. 👓