Компанию TikTok никак не оставят в покое. Ранее я уже размещал информацию о том, какие какие данные о пользователе собираются и передаются (см. ранее в канале телеграм). В этот же раз у нас полноценное исследование приложения, опубликованное в блоге blog.oversecured.com.

По данным исследования в TikTok  нашлись действительно серьезные уязвимости. Тут тебе и чтение файлов из внутренней директории и выполнение произвольного кода в контексте приложения!

Отличное описание, с примерами и кодом для PoC — «Oversecured detects dangerous vulnerabilities in the TikTok Android app»

stingray-subscribe-btn1