Исправленные TikTok ошибки могли привести к взлому аккаунта
Фото: Pixabay
Уязвимости, обнаруженные при запуске системы безопасности приложения Oversecured, могли позволить вредоносному приложению на том же устройстве украсть конфиденциальные файлы, такие как токены сеанса, из приложения TikTok.
Токены сеанса - это небольшие файлы, которые позволяют пользователю войти в систему без необходимости повторно вводить свои пароли. Но в случае кражи эти токены могут дать злоумышленнику доступ к учетной записи пользователя без необходимости его пароля.
Вредоносное приложение должно было использовать уязвимости, чтобы внедрить вредоносный файл в уязвимое приложение TikTok. Как только пользователь открывает приложение, запускается вредоносный файл, позволяя малвари получить доступ и отправить украденные токены сеанса на сервер злоумышленника в фоновом режиме.
Сергей Тошин, основатель компании Oversecured, сообщил TechCrunch, что вредоносное приложение также может перехватывать разрешения приложения TikTok, предоставляя ему доступ к камере устройства, микрофону и личным данным на устройстве Android , например фотографии и видео.
Компания Oversecured опубликовала технические подробности об ошибках на своем сайте. Администрация TikTok заявила, что исправил ошибки в начале этого года после того, как Oversecured сообщила об уязвимостях.
Как сообщал Startpack, ранее стало известно, что алгоритмы сервиса могут затруднить его продажу в США.
Комментариев пока не было