У сервісі коротких відео TikTok було виявлено вразливість «високого ступеня серйозності», завдяки якій зловмисники могли отримати доступ до облікового запису користувача одним натисканням миші.
Вразливість була виявлена в додатку TikTok для Android дослідницькою групою Microsoft 365 Defender Research Team, яка поділилася подробицями про неї у своєму блозі. Користувачеві було достатньо натиснути на шкідливе посилання, і зловмисник отримував контроль над його обліковим записом з можливістю завантаження та публікації відеороликів, надсилання повідомлень іншим користувачам та перегляду приватних відео.
Microsoft повідомила TikTok про вразливість, що торкнулася функціональності глибоких посилань у додатку для Android, і сервіс її оперативно виправив.