Microsoft-ի տեղեկատվական անվտանգության մասնագետները TikTok-ի Android տարբերակում կրիտիկական խոցելիություն են հայտնաբերել, որը հարձակվողներին թույլ է տալիս գողանալ չինական սոցցանցի օգտատերերի էջերը, հայտնում է The Verge-ը։

Խոցելիությունն օգտագործելու համար հարկավոր է վնասակար հղում ստեղծել եւ ուղարկել այն զոհին: Երբ այդ հղումը բացվում է զոհի սմարթֆոնի վրա, Android մոդուլի բագ է գործարկվում TikTok հավելվածի ներսում վեբ քոնթենթը ցուցադրելու համար, ինչը հարձակվողին ամբողջական վերահսկողություն է տալիս հարձակման ենթարկված էջի նկատմամբ։

«Հաքերները կարող են վերահսկողություն ստանալ օգտատիրոջ էջի նկատմամբ, այնուհետեւ փոխել էջը եւ գաղտնի տեղեկատվություն ստանալ՝ անձնական տեսանյութեր, անձնական հաղորդագրություններ եւ այլն», - ասում է Microsoft 365 Defender Research թիմի փորձագետ Դիմիտրիս Վալսամարասը:

Նշվում է, որ խոցելիությունն այս պահին հեռացվել է: Microsoft-ի մասնագետները նախապես տեղեկացրել են TikTok մշակողներին հայտնաբերված խնդրի մասին, եւ նրանք հեռացրել են այն մինչեւ ամերիկյան ՏՏ կորպորացիայի զեկույցի հրապարակումը։