TikTok a reparat o vulnerabilitate prin care atacatorii puteau prelua controlul asupra conturilor de utilizator

TikTok a reparat o vulnerabilitate prin care atacatorii puteau prelua controlul asupra conturilor de utilizator
scris 1 sep 2022

Microsoft și TikTok au colaborat pentru rezolvarea unei foarte grave probleme de securitate a platformei sociale cu peste un miliard de utilizatori.

O vulnerabilitate gravă a aplicației TikTok de Android a fost descoperită de Microsoft, care a raportat-o companiei chineze.

Urmărește-ne și pe Google News

Aceasta permitea atacatorului să preia controlul asupra unui cont de utilizator atunci când utilizatorul făcea greșea de a da click pe un link special creat.

Instagram testează opțiuni de filtrare a conținutului CITEȘTE ȘI Instagram testează opțiuni de filtrare a conținutului

Atacatorul putea profita de funcționalitatea „deep link” din Android, care permite crearea unor link-uri care să ducă direct către anumite secțiuni sau elemente din cadrul unei aplicații.

În urma unui atac reușit, atacatorul dobândea acces la funcții importante ale contului vizat - putea să editeze informațiile contului, să trimită mesaje private și chiar să posteze clipuri video.

Deși nu existau dovezi că vulnerabilitatea ar fi fost exploatată deja de hackeri, Microsoft spune că cei de la TikTok s-au mișcat foarte rapid și au lansat în scurt timp un patch.

La ultimul anunț oficial, făcut în urmă cu un an, TikTok avea deja peste un miliard de utilizatori. Aplicațiile companiei numără în prezent peste trei miliarde de download-uri.

viewscnt
Afla mai multe despre
tiktok
microsoft
securitate
hackeri