Исследователи компании Check Point, занимающейся вопросами кибербезопасности, обнаружили несколько уязвимостей в архитектуре TikTok. Их объединение позволяло злоумышленникам выполнить на устройстве вредоносный код и удалённо совершить ряд действий в аккаунте.
Посредством системы отправки СМС, которую эксперты назвали небезопасной, хакеры могли отправить жертвам сообщения со специальным URL-адресом. Он перенаправлял их на страницу, запускающую вредоносный код.
Злоумышленники таким образом получали возможность раскрыть сохранённую в учётной записи личную информацию, удалить видео из профиля пользователя или сделать публичными приватные ролики.
Check Point сообщила о найденном методе взлома компании ByteDance, разработавшей TikTok, в конце ноября 2019 года. Спустя месяц она закрыла уязвимости с помощью патчей.
Ранее NEWS.ru рассказал, что хакерская группировка Lazarus внесла существенные изменения в атаки для кражи криптовалюты. В качестве одного из основных инструментов злоумышленники используют мессенджер Telegram.
