Приложение TikTok набрало невероятную популярность, но как оказалось имеет некоторые проблемы с безопасностью.

Особая государственная служба охраны Азербайджана со ссылкой на Государственное агентство специальной связи и информационной безопасности сообщает, что специалисты компании Check Point обнаружили многочисленные пробелы в приложении.

По словам исследователей, преступник может управлять учетными записями жертвы, а также получать доступ к личной информации, такой как: имена, адреса электронной почты и дни рождения, сообщает baku.ws.

Количество пользователей TikTok во всем мире перешагнуло миллиард – именно столько раз приложение загружалось на устройства Android и iPhone.

Из-за существующих пробелов в приложении конфиденциальность и безопасность информации всех людей, которые скачивают программу, находится под угрозой. Check Point в настоящее время не уверен, производят ли злоумышленники реальные атаки, но эксперты работают с разработчиками TikTok для решения проблем безопасности.

Одним из выявленных пробелов является влияние TikTok на возможности SMS-сообщений.

Например, сервис позволяет пользователям отправлять сообщения со ссылкой для загрузки приложения, чем злоумышленники могут воспользоваться в своих целях.

Чтобы такая атака была успешной, преступник должен знать номер телефона жертвы.

На этом этапе злоумышленник может провести атаку, не оставляя следов.

В результате нарушитель может изменить ссылку в сообщении, заменив ее вредоносным URL-адресом. Получатель такого SMS, не подозревая об атаке,  пройдет по ссылке и установит вредоносное ПО на устройство.

Media.az