Microsoft a descoperit o vulnerabilitate gravă a aplicației TikTok: Cum te expune fără să știi

Microsoft a descoperit o vulnerabilitate gravă a aplicației TikTok: Cum te expune fără să știi
Foto: Pixabay

Un punct slab, destul de serios, a fost descoperit de Microsoft în aplicația TikTok pentru Android. Potrivit surselor, această vulnerabilitate ar fi putut permite hackerilor să deturneze milioane de conturi.

Recent, echipa de cercetare 365 Defender a companiei a detaliat o exploatare cu un singur click, despre care susține că ar fi informat TikTok încă din februarie. Vestea bună este că gigantul chinez de social media ar fi corectat rapid vulnerabilitatea, iar asta chiar înainte de dezvăluirea recentă, relatează Playtech.

TikTok spune că a înlăturat problema

„Le-am oferit informații despre vulnerabilitate și am colaborat pentru a ajuta la remedierea acestei probleme. TikTok a răspuns rapid și lăudăm implicarea eficientă și profesionistă din partea echipei de Securitate”, a declarat Tanmay Ganacharya, de la Microsoft, pentru The Verge.

Dezvoltatorii își pot programa aplicațiile pentru a gestiona anumite adrese URL în moduri specific, pe Android. Spre exemplu, aplicația Twitter se deschide automat pe telefon atunci când atingi o încorporare Twitter în Chrome. În acest mod lucrează funcția de conectare profundă, conform intenției inițiale.

Microsoft a găsit o modalitate de a ocoli procesul de verificare pe care TikTok l-a pus în aplicare pentru a restricționa legăturile profunde de la executarea anumitor acțiuni.

Microsoft vine cu o recomandare către toți utilizatorii

Specialiștii au înțeles că defectul mpoate fi utilizat pentru a accesa toate funcțiile principale ale unui cont. Astfel, vulnerabilitatea a oferit oportunitatea de a posta conținut și de a trimite mesaje altor utilizatori ai aplicației.

Defectul a fost prezent în ambele versiuni globale ale aplicației Android de TikTok. Cele două versiuni au peste 1,5 miliarde de descărcări, ceea ce înseamnă că impactul potențial al descoperirii unei vulnerabilități înainte ca aceasta să fie corectată ar fi putut fi imens.

În acest context, Microsoft propune utilizatorilor de pe Android să descarce cea mai recentă versiune TikTok, pentru a fi protejați de probleme similar.

Urmăriți B1TV.ro și pe