В последнее время TikTok подвергался тщательному изучению, и даже правительство США запретило использование приложения на государственных смартфонах в армии. И на этот раз правительство США оказалось полностью правым.
Охранная фирма Check Point обнаружила в TikTok серьезную уязвимость, позволяющую злоумышленникам получить доступ к видео, а также практически ко всему в профиле жертвы. Можно было отправить поддельное текстовое сообщение от TikTok, и как только пользователь нажмет на поддельную ссылку, это позволит злоумышленнику частично взять под контроль профиль пользователя.
Кроме того, приложение позволило бы хакеру перенаправить жертву на веб-сайт, который выглядит точно так же, как TikTok.
К счастью, Check Point уведомила TikTok о проблеме еще в ноябре, и с тех пор она была исправлена.