wwВ сервисе коротких видео TikTok была обнаружена уязвимость «высокой степени серьёзности», благодаря которой злоумышленники могли получить доступ к аккаунту пользователя одним щелчком мыши.
Уязвимость была обнаружена в приложении TikTok для Android исследовательской группой Microsoft 365 Defender Research Team, которая поделилась подробностями о ней в своём блоге. Пользователю было достаточно нажать на вредоносную ссылку, и злоумышленник получал контроль над его аккаунтом с возможностью загрузки и публикации видеороликов, отправки сообщений другим пользователям и просмотра частных видео, хранящихся в учётной записи.
Microsoft сообщила TikTok об уязвимости, затронувшей функциональность глубоких ссылок в приложении для Android, и сервис оперативно её исправил.