Microsoft vừa phát hiện ra lỗ hổng bảo mật vô cùng nguy hiểm trên TikTok
Nhóm nghiên cứu Microsoft 365 Defender Research đã báo cáo rằng một lỗ hổng vô cùng khó chịu đã được tìm thấy trên ứng dụng TikTok dành cho Android. May mắn là lỗi được đánh giá "mức độ nghiêm trọng cao" có mã là CVE-2022-28799 hiện đã được sửa.
Cụ thể nhóm nghiên cứu an ninh mạng của Microsoft đã mô tả lỗi này là một cách khai thác bằng một cú click chuột. Hacker có thể lợi dụng lỗ hổng bảo mật bằng cách đánh lừa người dùng TikTok bằng một "link được thiết kế đặc biệt". Chỉ sau một cú nhấp chuột, tin tặc có thể truy cập ngay vào tài khoản TikTok của nạn nhân, điều đó đồng nghĩa là họ có thể xem thông tin nhạy cảm người dùng. Những kẻ hacker cũng có thể công khai các video riêng tư, gửi tin nhắn và tải video lên thay cho nạn nhân.
![Lỗ hổng bảo mật TikTok mới cho phép hacker truy cập tài khoản chỉ với cú click chuột]( "TikTok bi hack, hon 2 ty du lieu nguoi dung bi danh cap")
Xem thêm: Cùng xem qua "những tấm selfie cuối cùng" của loài người, được AI dự đoán trên những bức ảnh "rợn người"
Nhóm nghiên cứu Microsoft 365 Defender cho biết: “Lỗ hổng bảo mật đã cho phép bỏ qua xác minh liên kết sâu của ứng dụng. Hacker có thể buộc ứng dụng tải một URL tùy ý vào WebView của ứng dụng, cho phép URL sau đó truy cập vào các cầu JavaScript đính kèm của WebView và cấp chức năng cho những kẻ tấn công."
Nhóm an ninh mạng của Microsoft cho biết thêm rằng TikTok có hai phiên bản dựa trên Android: một là Đông Nam Á và phần còn lại của thế giới. �Đội ngũ đã đã phân tích cả hai và phát hiện ra rằng lỗ hổng trên đều ảnh hưởng trên cả hai phiên bản. Nguy hiểm hơn, đây là nền tảng vô cùng phổ biến ở thời điểm hiện tại với hơn 1,5 tỷ lượt tải về và cài đặt trên Google Play Store.
![Lỗ hổng bảo mật TikTok mới cho phép hacker truy cập tài khoản chỉ với cú click chuột]( "TikTok bi hack, hon 2 ty du lieu nguoi dung bi danh cap 2")
Xem thêm: Trình duyệt của TikTok chứa mã độc có thể ghi lại các lần gõ phím của người dùng
Để giảm bớt lo ngại của một số người dùng, đại diện TikTok cho biết "không có bằng chứng nào về việc �ứng dụng đã bị tấn công bởi những hacker". Như đã đề cập trước đó, lỗ hổng bảo mật này đã được TikTok khắc phục. Nhóm nghiên cứu Microsoft 365 Defender đã khen ngợi ứng dụng mạng xã hội đứng đầu trên thị trường hiện nay vì nhanh chóng kịp thời vá lỗ hổng có vô cùng nguy hiểm này.
Mặc dù lỗ hổng bảo mật đã được khắc phục, tuy nhiên điều quan trọng là bạn phải sử dụng phiên bản TikTok mới nhất, điều đó đảm bảo rằng bạn đang sử dụng phiên bản an toàn nhất của ứng dụng.