Специалисты по информационной безопасности обнаружили в популярной социальной сети опасную уязвимость, способную привести к потере аккаунта. Она затрагивает только пользователей смартфонов на базе Android.
Эксперты из Microsoft 365 Defender обнаружили опасную уязвимость в TikTok, с помощью которой злоумышленники могут украсть аккаунт у любого пользователя Android.
По оценкам, уязвимость CVE-2022-28799 может скомпрометировать данные 1,5 миллиарда пользователей. Для получения полного доступа к аккаунту злоумышленнику требуется добиться перехода жертвы по сгенерированной ссылке. После URL-адрес загружается в компонент WebView, а страница по названной ссылке предоставляет злоумышленникам доступ к JavaScript-мостам. После этого открыть полный доступ к аккаунту жертвы можно сразу 70 способами.
