Lỗi Tiktok cho phép tin tặc chiếm đoạt tài khoản chỉ với một cú nhấp chuột

Blog Ẩm Thực
Rate this post

Lỗi của Tiktok cho phép tin tặc chiếm đoạt tài khoản chỉ bằng một cú nhấp chuột - Ảnh 1.

Nhóm nghiên cứu Microsoft 365 Defender báo cáo rằng một lỗi khó chịu đã được tìm thấy trên ứng dụng Tiktok dành cho hệ điều hành Android. May mắn thay, lỗi “nghiêm trọng” có nhãn CVE-2022-28799 hiện đã được sửa.

Lỗi Tiktok có thể ảnh hưởng đến hàng triệu người dùng

Nhóm nghiên cứu an ninh mạng của Microsoft đã mô tả lỗi này là một cách khai thác bằng một cú nhấp chuột. Tội phạm mạng có thể lợi dụng lỗ hổng bảo mật bằng cách đánh lừa người dùng TikTok bằng một “liên kết được chế tạo đặc biệt”.

Chỉ với một cú nhấp chuột, những kẻ xấu có thể ngay lập tức truy cập vào tài khoản TikTok của người khác, đồng nghĩa với việc chúng có thể xem thông tin nhạy cảm của người dùng. Những kẻ tấn công cũng có thể công khai video riêng tư, gửi tin nhắn và tải video lên thay mặt chủ tài khoản tiktok.

Đại diện của nhóm nghiên cứu Microsoft 365 Defender cho biết: “Lỗ hổng cho phép ứng dụng bỏ qua xác minh liên kết sâu. Những kẻ tấn công có thể buộc ứng dụng tải một URL tùy ý vào WebView của ứng dụng, sau đó cho phép URL truy cập vào các cầu JavaScript đính kèm của WebView và cung cấp chức năng cho những kẻ tấn công “.

Nhóm an ninh mạng của Microsoft cho biết thêm rằng TikTok có hai biến thể dựa trên hệ điều hành Android: Một cho Đông Nam Á và một cho các nước còn lại trên thế giới. Nhóm đã phân tích cả hai và phát hiện ra rằng lỗ hổng ảnh hưởng đến “cả hai phiên bản của ứng dụng”. Tính chung, họ có hơn 1,5 tỷ lượt cài đặt thông qua “Cửa hàng Google Play”.

May mắn thay, để giảm bớt lo ngại của một số người dùng, “không có bằng chứng nào cho thấy nó đã bị lợi dụng bởi những kẻ xấu”, một phát ngôn viên của TikTok nói với The Verge.

Như đã đề cập, TikTok đã vá lỗ hổng bảo mật; Nhóm Microsoft 365 Defender khen ngợi giải pháp nhanh chóng của vấn đề. “Chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ nhóm bảo mật TikTok”, bài đăng trên blog viết. Mặc dù việc khai thác đã được khắc phục, nhưng điều quan trọng là bạn phải sử dụng phiên bản TikTok mới nhất. để đảm bảo rằng bạn đang sử dụng phiên bản an toàn nhất của ứng dụng.

Theo Laptopmag

Leave a Reply

Your email address will not be published. Required fields are marked *