Cum te-a expus TikTok fără să știi: avertismentul lansat de Microsoft
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2022/09/problema-tiktok-hackeri-microsoft-800x534.jpg)
O vulnerabilitate destul de gravă a fost descoperită de Microsoft în aplicația TikTok pentru Android, iar asta ar fi putut să le permită hackerilor să deturneze milioane de conturi.
Recent, echipa de cercetare 365 Defender a companiei a detaliat o exploatare cu un singur click, despre care susține că ar fi informat TikTok încă din februarie. Vestea bună este că gigantul chinez de social media ar fi corectat rapid vulnerabilitatea, iar asta chiar înainte de dezvăluirea recentă.
TikTok susține că ar fi remediat problema: ce trebuie să faci tu
„Le-am oferit informații despre vulnerabilitate și am colaborat pentru a ajuta la remedierea acestei probleme”, a declarat Tanmay Ganacharya, de la Microsoft, pentru The Verge. „TikTok a răspuns rapid și lăudăm implicarea eficientă și profesionistă din partea echipei de securitate”.
Pe Android, dezvoltatorii își pot programa aplicațiile pentru a gestiona anumite adrese URL în moduri specifice. De exemplu, atunci când atingi o încorporare Twitter în Chrome și, ca rezultat, aplicația Twitter se deschide automat pe telefon, acesta este un exemplu al funcției de conectare profundă care funcționează conform intenției inițiale.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/c9f64206e9d7412adb5a1168df4d82c4-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/9aee84c1fe66085f002370ba727c182b-t.jpg)
Cu toate acestea, Microsoft a găsit o modalitate de a ocoli procesul de verificare pe care TikTok l-a pus în aplicare pentru a restricționa legăturile profunde de la executarea anumitor acțiuni.
Apoi, specialiștii au descoperit că ar putea folosi această vulnerabilitate pentru a accesa toate funcțiile principale ale unui cont, inclusiv capacitatea de a posta conținut și de a trimite mesaje altor utilizatori TikTok.
Defectul a fost prezent în ambele versiuni globale ale aplicației Android de TikTok. Cele două versiuni au peste 1,5 miliarde de descărcări, ceea ce înseamnă că impactul potențial al descoperirii unei vulnerabilități înainte ca aceasta să fie corectată ar fi putut fi imens.
Microsoft recomandă tuturor utilizatorilor TikTok de pe Android să descarce cea mai recentă versiune a aplicației cât mai curând posibil. În acest sens, te poți proteja în viitor de probleme similare, fără a da click pe link-uri incomplete.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f60bd4f7b3953f7222184b7b904ebdf7-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/8f5f84ebca22688a3b3d4105dd674503-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/63ec3945820ca78b4bff59744672396a-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/87d808fb6d3520af507ce5ff7ef1768e-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/d93adee7ce58d0a54ac8d557636a5e71-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/c9f64206e9d7412adb5a1168df4d82c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/9aee84c1fe66085f002370ba727c182b-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)