Исследователи кибербезопасности Imperva обнаружили уязвимость в популярном приложении для социальных сетей TikTok, которая могла позволить злоумышленникам извлекать конфиденциальные данные с устройств жертвы для использования в атаках с кражей личных данных, фишинге или вымогательстве.

Уязвимость, которая с тех пор была устранена, была обнаружена в обработке входящих сообщений приложением. Объясняя метод, исследователи сказали, что злоумышленники могут использовать API PostMessage для отправки вредоносного сообщения в веб-приложение TikTok, которое обойдет все меры безопасности.