TikTok: ett allvarligt säkerhetsproblem skulle ha upptäckts på applikationen, här är vad vi vet

27 2 minutes read
TikTok © © diy13 / Shutterstock.com
TikTok © © diy13 / Shutterstock.com

Låt oss vara lugna omedelbart, denna sårbarhet upptäcktes av Microsoft och har sedan korrigerats av Tick ​​tack.

Lyckligtvis verkar det som om denna brist hade liten chans att utnyttjas. Annars kunde nästan 1,5 miljarder användare av det sociala nätverket ha påverkats.

Bättre att denna brist aldrig har lett till hacks

Microsofts säkerhets- och sårbarhetsforskningsteam har gjort en upptäckt som kunde ha påverkat båda versionerna av TikTok, den ena dedikerad till Öst- och Sydostasien och den andra till resten av världen. Det berömda sociala nätverket skulle faktiskt ha plågats av en ökad risk för kontohackning i version 23.7.3 av Android-applikationen, såväl som tidigare versioner av appen. Redmond-företaget gjorde denna upptäckt i mars 2022 och informerade omedelbart moderbolaget ByteDance. Reaktionen var snabb och säkerhetsbristen åtgärdades omedelbart.

I själva verket, fortfarande enligt Microsoft, skulle ett enkelt klick på en bedräglig länk och innehavaren som innehavare av ett TikTok-konto ha riskerat att hacka på mindre än två. En teknik som liknar nätfiske, men som enligt forskare från företaget grundat av Bill Gates inte har hunnit utnyttjas av webbhackare. Tillräckligt för att helt enkelt fungera som ett arkiv som det är, även om konsekvenserna skulle ha varit många om hackare hade kunnat bryta sig in i denna brist.

Faktum är att hackarna skulle ha haft full tillgång till innehållet på de riktade kontona, oavsett om det är inspelade personuppgifter eller publicerade videor. Och när det gäller möjliga användningsområden låter vi din fantasi flöda, men återigen, inget särskilt önskvärt i slutet av dagen.

En patch distribuerades snabbt av Tiktok på de berörda Android-versionerna

Hackarna i fråga kunde också tvinga appen att ladda en bedräglig URL via WebView-komponenten. Detta skulle ha gjort det möjligt för hackare att få lättare åtkomst till JavaScript-bryggor, fortfarande i WebView, såväl som olika funktioner och nästan 70 sätt, enligt Microsoft, att komma åt information från samma TikTok-konto.

Autentiseringstokens för en kontoinnehavare kunde också ha hämtats av djuplänken som används under de berörda Android-versionerna, när det olyckliga offret klickade på den. På samma sätt skulle en HTTP-förfrågan till en server som kontrolleras av hackaren och återanvändning av cookies och rubriker ha gjort hacket möjligt. I vilket fall som helst, om du har en ouppdaterad version av TikTok på en av de berörda Android-versionerna, vänta inte längre med att uppgradera den.

Källa: XDA-utvecklare

Tags
27 2 minutes read

Relaterade Artiklar

JBL Tune 125TWS © JBL

JBL Tune 125 TWS bluetooth hörlurar till halva priset hos Boulanger!

Repair Email Account in Outlook

Outlook skickar inte e-post i Windows 10 – med eller utan bilagor

OnePlus Watch Cobalt

En begränsad upplaga av OnePlus Watch kommer att finnas tillgänglig exklusivt på Instagram den 7 juni

Switch is a free secondary Taskbar for Windows 10

Switch skapar ett sekundärt aktivitetsfält på din Windows 10-dator

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button