Неисправность софта позволила злоумышленникам манипулировать контентом и извлекать конфиденциальные данные пользователей, - передает The New York Times.
Согласно исследованию израильского агентства кибербезопасности Check Point, ошибки в коде позволили злоумышленникам отправлять пользователям приложения сообщения, содержащие вредоносные ссылки. При переходе по ним, злоумышленники смогли контролировать учетные записи, в том числе загружать видео или получать доступ к частным медиафайлам. Отдельный недостаток позволил исследователям Check Point получить личную информацию пользователей через сайт компании. «Все обнаруженные нами уязвимости были ключевыми для систем TikTok», - подчеркнул Одед Вануну, замглавы агентства по исследованиям уязвимостей продуктов.
TikTok узнал о результатах исследования Check Point 20 ноября и вчера отчитался об исправлении всех уязвимостей.