TikTok популярное приложение, которым пользуются более 1,5 млрд людей по всему свету. Это приложение используется на 75 языках! Вроде бы все неплохо, но в прошлом году мы увидели доказательства потенциальных рисков, заложенных в приложение TikTok! После нашего исследования мы обнаружили множество уязвимостей в самом приложении. В нашей сессии мы впервые делимся закулисными историями и подробностями того, как цепочка нескольких уязвимостей позволила хакерам взять полный контроль над пользователями TikTok!
Inside TikTok — chaining up multiple vulnerabilities to take control
Roman Zaikin, Security Researcher, Check Point Software Technologies
00:00 — Кто такой Роман Заикин
00:30 — Зачем исследовать уязвимости в соц. сетях ?
01:30 — Чем интересен Tik Tok
02:51 — Уязвимости в Tik Tok
05:12 — SMS Spoofing
07:52 — Deep Linking
09:09 — Open Redirect
11:42 — Утечка данных
16:11 — Плохой CSRF
17:10 — Вероятные использования уязвимостей
22:05 — Демо уязвимости
25:00 — Выводы
26:17 — Ответы на вопросы