В последнее время китайцы приложение TikTok находится в центре дискуссий. Ранее на этой неделе появились сообщения о том, что в приложение была включена новая функция, облегчает создание deepfake видео. Согласно новому отчету, TikTok теперь встречается с "множественными" уязвимости безопасность.
Уязвимости были обнаружены компанией безопасность Пункт контроля, По мнению исследователей, уязвимости могут позволить злонамеренным хакцерам взять под контроль учетные записи TikTok и обрабатывать их содержание, загружая или удаляя видео и выставляя их личную информацию пользователь.
Раскрытие уязвимостей принесет новую волну критика против принуждения, особенно их политиками США, кто много раз подчеркивал, что TikTok (принадлежит компании) ByteDance), это угроза безопасности страны.
Οι исследователи Check Point обнаружил, что хакеры могут отправить один поддельное текстовое сообщение на мобильный телефон жертвы, который должен поступить из приложения TikTok. На сайте приложения есть функция, которая позволяет пользователи отправить текстовое сообщение для себя, чтобы они могли загрузить приложение.
Но злоумышленники могут создать ложное сообщение вредоносная ссылка и отправить его жертвам. Когда пользователи открывают ссылку, Хакеры приобретать доступ и взять под контроль учетную запись.
Кроме того, исследователи обнаружили еще одну уязвимость в веб-домене TikTok, которая позволяет вставлять вредоносный код. Код позволил это кража личная информация пользователей.
Check Point сообщила, что проинформировала менеджеров приложений о наличии уязвимостей и выпустила патчи исправить их.
«TikTok стремится защищать данные пользователей. «Как и многие другие организации, мы призываем исследователей безопасности раскрывать нам уязвимости нулевого дня в частном порядке», - сказал представитель TikTok. «Перед публикацией CheckPoint подтвердила, что все обнаруженные проблемы были исправлены в последней версии. издание нашего приложения. Мы надеемся, что это успешное решение будет способствовать нашему дальнейшему сотрудничеству с исследователями безопасности ».
Тем не менее, обновление не собирается облегчать опасения США, которые считают TikTok национальным угроза, поскольку они считают, что приложение отправляет пользовательские данные правительству Китая.