Исправленные TikTok ошибки могли привести к взлому аккаунта

Фото: Pixabay

Уязвимости, обнаруженные при запуске системы безопасности приложения Oversecured, могли позволить вредоносному приложению на том же устройстве украсть конфиденциальные файлы, такие как токены сеанса, из приложения TikTok. 

Токены сеанса - это небольшие файлы, которые позволяют пользователю войти в систему без необходимости повторно вводить свои пароли. Но в случае кражи эти токены могут дать злоумышленнику доступ к учетной записи пользователя без необходимости его пароля.

Вредоносное приложение должно было использовать уязвимости, чтобы внедрить вредоносный файл в уязвимое приложение TikTok. Как только пользователь открывает приложение, запускается вредоносный файл, позволяя малвари получить доступ и отправить украденные токены сеанса на сервер злоумышленника в фоновом режиме.

Сергей Тошин, основатель компании Oversecured, сообщил TechCrunch, что вредоносное приложение также может перехватывать разрешения приложения TikTok, предоставляя ему доступ к камере устройства, микрофону и личным данным на устройстве Android , например фотографии и видео.

Компания Oversecured опубликовала технические подробности об ошибках на своем сайте. Администрация TikTok заявила, что исправил ошибки в начале этого года после того, как Oversecured сообщила об уязвимостях.

Как сообщал Startpack, ранее стало известно, что алгоритмы сервиса могут затруднить его продажу в США.