✦ Статичные обои iPhone 16 Pro ✦
👍11🔥2
✦ Статичные обои Samsung S24 Ultra ✦
В комментах без сжатия
👍10❤1👏1🤷1
Shapes 4K S24 AR - 1.apk
157.9 MB
✦ Живые обои Samsung S24 Ultra ✦
Установка:
• Скачиваем все эти приложения
• Устанавливаем их
• Скачиваем это приложение - тык
• Открываем приложение из предыдущего пункта
• Ищем пункт "Живые обои" и открываем его
• Выбираем новые появившиеся живые обои S24
Установка:
• Скачиваем все эти приложения
• Устанавливаем их
• Скачиваем это приложение - тык
• Открываем приложение из предыдущего пункта
• Ищем пункт "Живые обои" и открываем его
• Выбираем новые появившиеся живые обои S24
❤17👍3🐳3🔥2
✦ На данный момент не переходите не по каким ссылкам в ТТ ✦
Уже написал в поддержку TikTok
Даже если вам скинули друзья
Они могут удалить/забанить ваш аккаунт
Уже написал в поддержку TikTok
👍14🤯7
✦ Как работает блокировка аккаунта при переходе по вредоносной ссылке в TikTok ✦
1. Первоначальный редирект
При переходе по вредоносной ссылке пользователь сначала попадает на страницу с кодом ответа
Это стандартный механизм редиректа, который перенаправляет пользователя на другой URL. В данном случае редирект происходит на нестандартный протокол
• Протокол
2. Запрос на выход из аккаунта
Следующим шагом вредоносная ссылка отправляет запрос на выход из аккаунта:
• Запрос через snssdk1233: Вредоносная ссылка использует протокол snssdk1233:, чтобы передать запрос на выход из аккаунта TikTok. Этот запрос включает параметры, такие как
Которые могут использоваться для идентификации текущей сессии пользователя.
3. Переход на главную страницу TikTok
После выполнения команды пользователя автоматически перенаправляют на главную страницу TikTok:
Это завершается процессом выхода из аккаунта, и пользователь может не заметить, что его сессия была закрыта.
Почему команда вызывает блокировку аккаунта?
На основе анализа текущих данных и логов мы не до конца понимаем, почему именно эта команда вызывает выход из аккаунта. Однако ясно, что использование нестандартного протокола и цепочка автоматических запросов позволяют выполнить действия от имени пользователя, что и приводит к неожиданной блокировки аккаунта
Рассмотрим, как это происходит, и почему такая атака может быть эффективной.
1. Первоначальный редирект
При переходе по вредоносной ссылке пользователь сначала попадает на страницу с кодом ответа
301 Moved PermanentlyЭто стандартный механизм редиректа, который перенаправляет пользователя на другой URL. В данном случае редирект происходит на нестандартный протокол
snssdk1233://webview• Протокол
snssdk1233: Этот протокол используется внутренними приложениями TikTok для открытия встроенного браузера или веб-вью (WebView) внутри приложения. Веб-вью позволяет приложениям отображать веб-контент без выхода из приложения.2. Запрос на выход из аккаунта
Следующим шагом вредоносная ссылка отправляет запрос на выход из аккаунта:
https://www.tiktok.com/passport/user/logout/?username=bimc480c&aid=1233&device_id=32532673463
• Запрос через snssdk1233: Вредоносная ссылка использует протокол snssdk1233:, чтобы передать запрос на выход из аккаунта TikTok. Этот запрос включает параметры, такие как
username
aid
идентификатор приложения
device_id
Которые могут использоваться для идентификации текущей сессии пользователя.
Обработка запроса: Встроенный браузер TikTok (WebView) обрабатывает этот запрос, как если бы он был инициирован самим приложением. В результате приложение выполняет команду на выход из аккаунта текущего пользователя, так как оно интерпретирует запрос как официальную команду для завершения сессии.
3. Переход на главную страницу TikTok
После выполнения команды пользователя автоматически перенаправляют на главную страницу TikTok:
https://www.tiktok.com/?_r=1Это завершается процессом выхода из аккаунта, и пользователь может не заметить, что его сессия была закрыта.
Почему это работает?
• Использование нестандартных протоколов: Нестандартный протокол snssdk1233:// используется для выполнения действий внутри приложения TikTok. Этот протокол позволяет злоумышленникам отправлять запросы от имени пользователя.
• Цепочка редиректов: Редирект через 301 Moved Permanently` помогает скрыть настоящую цель ссылки и обмануть систему защиты приложения.
• Отсутствие явного предупреждения: Запросы и редиректы происходят в фоновом режиме, без явного уведомления пользователя. Это делает атаку менее заметной и более эффективной.
Почему команда вызывает блокировку аккаунта?
На основе анализа текущих данных и логов мы не до конца понимаем, почему именно эта команда вызывает выход из аккаунта. Однако ясно, что использование нестандартного протокола и цепочка автоматических запросов позволяют выполнить действия от имени пользователя, что и приводит к неожиданной блокировки аккаунта
Важно: Это объяснение основано на текущем понимании работы команды и может не полностью отражать все аспекты механизма.
TikTok
TikTok - Make Your Day
TikTok - trends start here. On a device or on the web, viewers can watch and discover millions of personalized short videos. Download the app to get started.
❤7👍7🥰1
✦ Обои OnePlus 12 ✦
Без сжатия в комментариях
👍9🤯2❤1😈1
✦ Обои Vivo 100-серии ✦
X100s/ 100s Pro/X100 Ultra
X100s/ 100s Pro/X100 Ultra
Без сжатия в комментах
👏9👍3⚡1