Пользователей устройств на базе Android предупредили об опасности взлома их аккаунтов в TikTok. Уязвимость обнаружили специалисты Microsoft 365 Defender, сообщается в блоге на сайте компании.
Из-за уязвимости пользователи могли потерять свои учетные записи. Мошенники действовали с помощью ссылок, переход по которым предоставлял злоумышленникам доступ к личной информации держателей аккаунтов и всему функционалу учетной записи в соцсети.
Уточняется, что речь идет о глубоких ссылках (Deep Linking), которые позволяют владельцам смартфонов на базе Android перемещаться в разные разделы приложений.
"Злоумышленники могут заставить приложение загрузить произвольный URL-адрес в WebView приложения, что позволит затем получить доступ к подключенным мостам JavaScript WebView и предоставить функциональность злоумышленникам", – уточнили эксперты.
После сообщения специалистов представители TikTok устранили уязвимость. Однако информация о том, обернулся ли план мошенников успехом, пока остается неизвестной.
По данным британской потребительской организации Which наиболее уязвимым к мошенническим атакам является браузер Google Chrome, в то время как лучше всего распознает фишинговые сайты Mozilla Firefox. Исследователи сообщили, что Google Chrome заблокировал только 28% фишинговых атак. Apple Safari занял второе место в рейтинге браузеров, отразив 77% фишинговых атак.