Пользователей Android TikTok призвали обновить приложение после обнаружения «крайне серьезной уязвимости»

Пользователям TikTok Android настоятельно рекомендуется убедиться, что их приложение обновлено после того, как Microsoft обнаружила и устранила «крайне серьезную уязвимость».

31 августа исследовательская группа Microsoft 365 Defender сообщила, что они обнаружили «уязвимость высокого риска» в приложении TikTok для Android, которая, по их словам, вероятно, позволяла злоумышленникам взламывать учетные записи людей всего одним щелчком мыши.

что они объяснил что, хотя они не обнаружили доказательств «случайного использования» уязвимости, злоумышленники могли изменить профили пользователей и конфиденциальную информацию об учетной записи, если пользователь щелкнул «специально созданную ссылку», позволяющую потенциальным злоумышленникам публиковать частные видео и отправлять сообщения.

Microsoft объяснила: «Эта уязвимость позволяла обойти проверку внутренних ссылок приложения. Злоумышленник мог заставить приложение загрузить случайный URL-адрес в веб-представление приложения, что затем позволило бы URL-адресу получить доступ к мостам JavaScript, прикрепленным к веб-представлению, и предоставить функциональность для нападавшие».

Unsplash: Аарон Вайс

TikTok — одна из самых популярных платформ в мире.

Они уведомили TikTok об уязвимости, которая была оценена как высокая серьезность 8.3, посредством скоординированного раскрытия информации об уязвимостях в феврале 2022 года в рамках своей политики ответственного раскрытия информации.

В ответ TikTok выпустил исправление для устранения уязвимости, обозначенной как CVE-2022-28799, «в обновленной версии приложения, выпущенной менее чем через месяц после первоначального раскрытия информации».

Microsoft написала: «Мы высоко оцениваем эффективное и профессиональное решение команды безопасности TikTok. Мы призываем пользователей TikTok убедиться, что они используют последнюю версию приложения».

Они продолжали советовать пользователям не переходить по ссылкам из ненадежных источников, обновлять свои устройства и приложения и «немедленно сообщать продавцу о любом странном поведении приложения, например об изменении настроек, которые были запущены без взаимодействия с пользователем».

Если вам нужна дополнительная информация о том, как обновить приложение TikTok на iPhone и Android, Вы можете просмотреть наше руководство здесь.

READ  Samsung Galaxy Watch 4 выпускается в форматах 42 мм и 46 мм

Leonid Morozov

Создатель. Любитель кофе. Любитель Интернета. Организатор. Выродок поп-культуры. Поклонник телевидения. Гордый кулинарa

Добавить комментарий

Ваш адрес email не будет опубликован.

Наверх