Уязвимость в TikTok рискует данными 1,5 миллиарда пользователей ИБ-исследователи обнаружили в популярной социальной сети опасную уязвимость, способную привести к потере аккаунта. Она затрагивает только пользователей смартфонов на базе Android. Эксперты из Microsoft 365 Defender обнаружили опасную уязвимость в TikTok, с помощью которой злоумышленники могут украсть аккаунт у любого пользователя Android. По оценкам специалистов, уязвимость CVE-2022-28799 может затронуть 1,5 миллиарда пользователей. Для получения полного доступа к аккаунту злоумышленнику требуется добиться перехода жертвы по сгенерированной ссылке. После URL-адрес загружается в компонент WebView, а страница по названной ссылке предоставляет злоумышленникам доступ к JavaScript-мостам. После этого открыть полный доступ к аккаунту жертвы можно сразу 70 способами.
Falcongaze
#НовостиИБ
Уязвимость в TikTok рискует данными 1,5 миллиарда пользователей
ИБ-исследователи обнаружили в популярной социальной сети опасную уязвимость, способную привести к потере аккаунта. Она затрагивает только пользователей смартфонов на базе Android.
Эксперты из Microsoft 365 Defender обнаружили опасную уязвимость в TikTok, с помощью которой злоумышленники могут украсть аккаунт у любого пользователя Android.
По оценкам специалистов, уязвимость CVE-2022-28799 может затронуть 1,5 миллиарда пользователей. Для получения полного доступа к аккаунту злоумышленнику требуется добиться перехода жертвы по сгенерированной ссылке. После URL-адрес загружается в компонент WebView, а страница по названной ссылке предоставляет злоумышленникам доступ к JavaScript-мостам. После этого открыть полный доступ к аккаунту жертвы можно сразу 70 способами.