Ứng dụng truyền thông xã hội nổi tiếng TikTok thông báo rằng họ đã đóng một lỗ hổng nguy hiểm được báo cáo cho họ. Lỗ hổng được phát hiện bởi khởi động bảo mật ứng dụng Oversecured.
Một trong những ứng dụng truyền thông xã hội phổ biến nhất hiện nay. TikTokhôm nay đã đóng một lỗ hổng bảo mật xâm nhập tài khoản của người dùng Android và các thông tin nhạy cảm khác. Lỗ hổng bảo mật gần đây được gây ra bởi một sáng kiến bảo mật ứng dụng. bảo đảm quá mức Được phát hiện bởi và gửi cho TikTok.
Khi lỗ hổng được khắc phục, Oversecured cung cấp đầy đủ chi tiết kỹ thuật của lỗ hổng và những nguy hiểm mà nó gây ra. trong bài báo của anh ấy kể lại. Theo bài báo của Oversecured, lỗ hổng này có thể được phát hiện bằng cách tấn công của tin tặc thông qua phần mềm độc hại. các tệp nhạy cảm của người dùng. nó cho phép họ tiếp cận và nắm bắt.
Tài khoản của người dùng có thể bị xâm phạm:
Trong số các tệp nhạy cảm bị đe dọa do lỗ hổng bảo mật, TikTok’s ‘mã thông báo phiên cũng đã có mặt. Mã thông báo phiên đảm bảo rằng người dùng không cần phải nhập lại mật khẩu của họ mỗi khi họ đăng nhập vào ứng dụng. Nói cách khác, khi các tập tin này bị bắt, tin tặc có thể đăng nhập vào tài khoản của người dùng mà không cần mật khẩu của họ.
Nếu đó là để khai thác lỗ hổng, hacker sẽ sử dụng đã được kết nối với một phần mềm độc hại. Sử dụng lỗ hổng, phần mềm này có thể đưa một tệp độc hại vào ứng dụng TikTok. Ngay sau khi người dùng là nạn nhân của tin tặc mở TikTok, tệp độc hại sẽ được kích hoạt, để ứng dụng độc hại có thể truy cập mã thông báo phiên và truyền chúng cho tin tặc.
Tuy nhiên, nói với TechCrunch, người sáng lập Oversecured Sergey Toshin đã sử dụng một lỗ hổng phần mềm độc hại để khai thác TikTok’s quyền ứng dụng Anh ấy nói anh ấy có thể lấy được nó. Bằng cách này, những kẻ tấn công có thể sử dụng thiết bị Android. máy ảnh, micrô, ảnh và video. có thể có được quyền truy cập.
Người phát ngôn của TikTok, Hilary McQuaide cho biết trong một tuyên bố rằng mặc dù lỗ hổng này chỉ có thể bị khai thác bởi phần mềm độc hại, nhưng họ đã đóng lỗ hổng khi biết được. Hilary cảm ơn Oversecured đến tất cả người dùng của ứng dụng. họ nên nâng cấp lên phiên bản mới nhất kể lại.
