У функції «Знайти друзів» в TikTok виявлена ​​уразливість, яка може дозволити зловмисникам збирати особисті дані користувачів: номер телефону, нік, призначений для користувача ID і фотографії профілю, повідомили в компанії Check Point. Також є можливість доступу до деяких налаштувань профілю, в тому числі можливість приховати профіль і управляти підписками.

Використовуючи цю уразливість, кіберзлочинці могли б створити базу даних користувачів і їх номерів телефонів і застосовувати її, наприклад, в цільових фішингових атаках, зазначив глава Check Point Software Technologies по дослідженню вразливостей продуктів Одед Вануну. Він рекомендує користувачам TikTok вказувати якнайменше даних про себе і регулярно оновлювати операційну систему і додатки до останньої версії.

В Check Point відзначили, що повідомили про знайдену уразливість розробнику додатку компанії ByteDance, яка вже вживає заходів для усунення вразливості.