Кража данных через TikTok - легко
Уязвимости, которые, по словам создателей приложения, были исправлены впоследствии (мы уверены, что не все), позволяли злоумышленникам манипулировать контентом и извлекать личные данные пользователей. Видео-приложение TikTok заявляет, что устранило все уязвимости, обнаруженные исследователями кибербезопасности Check Point.
Читать: https://codeby.net/threads/krazha-dannyx-cherez-tiktok-legko.74806/
#tiktok
Уязвимости, которые, по словам создателей приложения, были исправлены впоследствии (мы уверены, что не все), позволяли злоумышленникам манипулировать контентом и извлекать личные данные пользователей. Видео-приложение TikTok заявляет, что устранило все уязвимости, обнаруженные исследователями кибербезопасности Check Point.
Читать: https://codeby.net/threads/krazha-dannyx-cherez-tiktok-legko.74806/
#tiktok
🧑💻 "Сбер" разрабатывает аналог TikTok
Дочерняя компания «Сбера» («Сберинтертейнмент») готовит к запуску две новые соцсети – аналог TikTok с вертикальными видео под названием Chipz и «Панч» для создания и продвижения музыки. В настоящее время ведётся закрытый бета-тест приложений.
Разработкой проектов занимается ООО «ЕСН», а командой руководят выходцы из «Газпром-медиа» и «Яндекс.Дзена».
«ЕСН» уже зарегистрировала домены с названием новых сервисов — punch.ru и chipz.ru. Сейчас на сайтах можно только оставить заявку на участие в закрытом тестировании.
Целевая аудитория новых сервисов – молодые пользователи в возрасте от 13 лет до 21 года. По предположениям, запуск Chipz запланирован на сентябрь. В приложении можно будет использовать шаблоны, будут доступны библиотеки музыки, кино и шоу.
Соцсеть «Панч» предоставит пользователям готовые биты и аудиоэффекты. Создавать песни будет нейросеть. Сеть может появиться раньше Chipz — в июле этого года.
🗞 Блог Кодебай
#news #russia #tiktok
Дочерняя компания «Сбера» («Сберинтертейнмент») готовит к запуску две новые соцсети – аналог TikTok с вертикальными видео под названием Chipz и «Панч» для создания и продвижения музыки. В настоящее время ведётся закрытый бета-тест приложений.
Разработкой проектов занимается ООО «ЕСН», а командой руководят выходцы из «Газпром-медиа» и «Яндекс.Дзена».
«ЕСН» уже зарегистрировала домены с названием новых сервисов — punch.ru и chipz.ru. Сейчас на сайтах можно только оставить заявку на участие в закрытом тестировании.
Целевая аудитория новых сервисов – молодые пользователи в возрасте от 13 лет до 21 года. По предположениям, запуск Chipz запланирован на сентябрь. В приложении можно будет использовать шаблоны, будут доступны библиотеки музыки, кино и шоу.
Соцсеть «Панч» предоставит пользователям готовые биты и аудиоэффекты. Создавать песни будет нейросеть. Сеть может появиться раньше Chipz — в июле этого года.
🗞 Блог Кодебай
#news #russia #tiktok
👎15👍10😁7🔥5
🖱 Уязвимость в приложении TikTok для Android может привести к взлому аккаунта в один клик
Серьезная уязвимость в приложении TikTok для Android, которое установлено более 1.5 миллиарда раз, позволяет злоумышленникам завладеть учетной записью пользователя в один клик.
Уязвимость, отслеживаемая как CVE-2022-28799, была обнаружена Microsoft и возникает при обработке глубоких ссылок TikTok для Android — особого типа гиперссылок ОС, которые ссылаются на конкретный компонент в приложении.
Ошибка может позволить злоумышленникам изменять чужие профили пользователей TikTok и получать доступ к конфиденциальной информации, например, путем обнародования приватных видео, отправки сообщений и загрузки видео от имени пользователя.
Эксплуатация уязвимости зависит от реализации приложением интерфейсов JavaScript, которые предоставляются компонентом WebView-приложения. WebView позволяет приложениям загружать и отображать веб-страницы.
Проблема с WebView заключается в том, что если кто-то загружает в WebView веб-контент с объектами уровня приложения, доступными через JavaScript, то приложение становится уязвимым для инъекции интерфейса JavaScript. Это может привести к утечке данных, повреждению данных или, в некоторых случаях, к выполнению произвольного кода.
🗞 Блог Кодебай
#news #android #tiktok
Серьезная уязвимость в приложении TikTok для Android, которое установлено более 1.5 миллиарда раз, позволяет злоумышленникам завладеть учетной записью пользователя в один клик.
Уязвимость, отслеживаемая как CVE-2022-28799, была обнаружена Microsoft и возникает при обработке глубоких ссылок TikTok для Android — особого типа гиперссылок ОС, которые ссылаются на конкретный компонент в приложении.
Ошибка может позволить злоумышленникам изменять чужие профили пользователей TikTok и получать доступ к конфиденциальной информации, например, путем обнародования приватных видео, отправки сообщений и загрузки видео от имени пользователя.
Эксплуатация уязвимости зависит от реализации приложением интерфейсов JavaScript, которые предоставляются компонентом WebView-приложения. WebView позволяет приложениям загружать и отображать веб-страницы.
Проблема с WebView заключается в том, что если кто-то загружает в WebView веб-контент с объектами уровня приложения, доступными через JavaScript, то приложение становится уязвимым для инъекции интерфейса JavaScript. Это может привести к утечке данных, повреждению данных или, в некоторых случаях, к выполнению произвольного кода.
🗞 Блог Кодебай
#news #android #tiktok
👍10🔥2
🎶 TikTok опроверг утечку данных пользователей и исходного кода
Компания TikTok отрицает недавние заявления о взломе, краже исходного кода и 2 млрд. записей о пользователях, общим размером 790ГБ. Данные, размещенные злоумышленниками, совершенно не связаны с компанией.
Пару дней назад хакерская группа «AgainstTheWest» создала тему на хакерском форуме где утверждалось, что они взломали TikTok и WeChat. Создатель темы поделился скриншотами предполагаемой базы данных, доступ к которой, по его словам, был получен через облачный сервер Alibaba, содержащий данные пользователей TikTok и WeChat.
«Наша команда безопасности провела расследование относительно заявлений об утечке данных и не нашла никаких доказательств нарушения систем безопасности платформы», — рассказали в TikTok.
🗞 Блог Кодебай
#news #tiktok #data
Компания TikTok отрицает недавние заявления о взломе, краже исходного кода и 2 млрд. записей о пользователях, общим размером 790ГБ. Данные, размещенные злоумышленниками, совершенно не связаны с компанией.
Пару дней назад хакерская группа «AgainstTheWest» создала тему на хакерском форуме где утверждалось, что они взломали TikTok и WeChat. Создатель темы поделился скриншотами предполагаемой базы данных, доступ к которой, по его словам, был получен через облачный сервер Alibaba, содержащий данные пользователей TikTok и WeChat.
«Наша команда безопасности провела расследование относительно заявлений об утечке данных и не нашла никаких доказательств нарушения систем безопасности платформы», — рассказали в TikTok.
🗞 Блог Кодебай
#news #tiktok #data
👍11🔥4