Компанию TikTok никак не оставят в покое. Ранее я уже размещал информацию о том, какие какие данные о пользователе собираются и передаются (см. ранее в канале телеграм). В этот же раз у нас полноценное исследование приложения, опубликованное в блоге blog.oversecured.com.

По данным исследования в TikTok  нашлись действительно серьезные уязвимости. Тут тебе и чтение файлов из внутренней директории и выполнение произвольного кода в контексте приложения!

Отличное описание, с примерами и кодом для PoC — «Oversecured detects dangerous vulnerabilities in the TikTok Android app»

stingray-subscribe-btn1
Подпишитесь на telegram канал

У вас есть интересная новость? Отправьте нам ссылку и мы разместим новость в блоге и на канале Mobile AppSec World