Компанию TikTok никак не оставят в покое. Ранее я уже размещал информацию о том, какие какие данные о пользователе собираются и передаются (см. ранее в канале телеграм). В этот же раз у нас полноценное исследование приложения, опубликованное в блоге blog.oversecured.com.
По данным исследования в TikTok нашлись действительно серьезные уязвимости. Тут тебе и чтение файлов из внутренней директории и выполнение произвольного кода в контексте приложения!
Отличное описание, с примерами и кодом для PoC — «Oversecured detects dangerous vulnerabilities in the TikTok Android app»
