Microsoft vừa phát hiện ra một lỗ hổng bảo mật cực kỳ nguy hiểm trên TikTok
Các nhà nghiên cứu Nghiên cứu về Bộ bảo vệ Microsoft 365 đã báo cáo rằng một lỗ hổng cực kỳ khó chịu đã được tìm thấy trên ứng dụng TikTok dành cho Android. May mắn thay, lỗi được xếp hạng “mức độ nghiêm trọng cao” có mã CVE-2022-28799 hiện đã được sửa.
Cụ thể, nhóm nghiên cứu an ninh mạng của Microsoft đã mô tả lỗi này là một cách khai thác bằng một cú nhấp chuột. Tin tặc có thể lợi dụng các lỗ hổng bảo mật bằng cách đánh lừa người dùng TikTok với một “liên kết được thiết kế đặc biệt”. Chỉ với một cú nhấp chuột, tin tặc có thể truy cập ngay vào tài khoản của bạn TikTok của nạn nhân, có nghĩa là họ có thể xem thông tin nhạy cảm của người dùng. Tin tặc cũng có thể đặt video riêng tư ở chế độ công khai, gửi tin nhắn và tải video lên thay mặt nạn nhân.
Xem thêm: Hãy cùng điểm qua những bức ảnh “tự sướng cuối cùng” của loài người được AI dự đoán về những bức ảnh “kinh hoàng”.
Các nhà nghiên cứu Bộ bảo vệ Microsoft 365 nói: “Lỗ hổng cho phép bỏ qua xác minh liên kết sâu của ứng dụng. Tin tặc có thể buộc ứng dụng tải một URL tùy ý vào WebView của ứng dụng, cho phép URL sau đó truy cập các cầu nối. JavaScript Phần đính kèm của WebView và cấp chức năng cho những kẻ tấn công. “
Nhóm an ninh mạng của Microsoft đã thêm rằng TikTok có hai phiên bản dựa trên Android: một là Đông Nam Á và phần còn lại của thế giới. Nhóm đã phân tích cả hai và phát hiện ra rằng lỗ hổng nói trên ảnh hưởng đến cả hai phiên bản. Nguy hiểm hơn, đây là một nền tảng cực kỳ phổ biến ở thời điểm hiện tại với hơn 1,5 tỷ lượt tải và cài đặt trên internet. Cửa hàng Google Play.
Xem thêm: Trình duyệt của TikTok chứa mã độc có thể ghi lại các thao tác gõ phím của người dùng
Để xoa dịu những lo lắng của một số người dùng, đại diện TikTok nói “Không có bằng chứng nào cho thấy ứng dụng đã bị hacker tấn công”. Như đã đề cập trước đó, lỗ hổng bảo mật này đã được TikTok vượt qua. Các nhà nghiên cứu Bộ bảo vệ Microsoft 365 ca ngợi ứng dụng mạng xã hội hàng đầu trên thị trường hiện nay đã nhanh chóng vá lỗ hổng cực kỳ nguy hiểm này.
Mặc dù lỗ hổng bảo mật đã được khắc phục nhưng điều quan trọng là bạn phải sử dụng phiên bản TikTok phiên bản mới nhất, đảm bảo bạn đang sử dụng phiên bản an toàn nhất của ứng dụng.
