«Дыра», обнаруженная в популярном приложении в «Найти друзей», дает возможность узнать в профилях персональную информацию пользователей, в частности, телефонный номер, ID, ник, фото профиля. Также, уязвимость позволяет изменять настройки без разрешения владельца и даже без его ведома.

Уязвимость была обнаружена специалистами Check Point Software Technologies Ltd. Благодаря ей можно получать персональные сведения пользователей и в дальнейшем применять их в самых разных целях, в частности в противозаконных. Киберпреступникам она открывает множество возможностей. Сообщений об информационных утечках, произошедших при помощи данной уязвимости, на текущий момент нет.

Эксперты прогнозируют, что в текущем году количество пользователей этого приложения будет до 1 млрд в месяц. Китайское достаточно простое приложение по востребованности станет на один уровень с WhatsApp, Инстаграмом, WeChat, Фейсбуком, YouTube, Messenger.

В TikTok сказали, что ценят оказываемую доверенными партнерами, в частности Check Point, помощь в выявлении возможной угрозы еще до момента, когда пострадают пользователи и продолжают работать над созданием качественной и надежной защиты.