Microsoft-ի տեղեկատվական անվտանգության մասնագետները TikTok-ի Android տարբերակում հայտնաբերել են կրիտիկական խոցելիություն, որը հաքերներին թույլ է տալիս գողանալ չինական սոցիալական ցանցի օգտատերերի հաշիվները։ Այդ մասին հայտնում է The Verge-ը։

Խոցելիությունը օգտագործելու համար հաքերները ստեղծում են վնասակար հղում և ուղարկում՝ ում ուզում են: Երբ այն բացվում է սմարթֆոնում, Android մոդուլի բագ է գործարկվում TikTok հավելվածում վեբ բովանդակությունը ցուցադրելու համար։ Հենց դա էլ հարձակվողին տալիս է ամբողջական վերահսկողություն հարձակման ենթարկվածի հաշվի վրա:

«Հարձակվողները կարող են վերահսկել օգտվողի հաշիվը, այնուհետև փոխել այն և դուրս բերել գաղտնի տեղեկություններ՝ անձնական տեսանյութեր, հաղորդագրություններ և այլն»,- հայտնել է Microsoft 365 Defender Research թիմի փորձագետ Դիմիտրիս Վալսամարասը:

Նշվում է, որ խոցելիությունն արդեն վերացնում են: Microsoft-ի մասնագետները նախապես տեղեկացրել են TikTok ծրագրավորողներին հայտնաբերված խնդրի մասին, և նրանք փակում են բացը։