Microsoft şi TikTok au colaborat pentru rezolvarea unei foarte grave probleme de securitate a platformei sociale cu peste un miliard de utilizatori.
O vulnerabilitate gravă a aplicaţiei TikTok de Android a fost descoperită de Microsoft, care a raportat-o companiei chineze.
Aceasta permitea atacatorului să preia controlul asupra unui cont de utilizator atunci când utilizatorul făcea greşeala de a da click pe un link special creat.
Atacatorul putea profita de funcţionalitatea „deep link” din Android, care permite crearea unor link-uri care să ducă direct către anumite secţiuni sau elemente din cadrul unei aplicaţii.
În urma unui atac reuşit, atacatorul dobândea acces la funcţii importante ale contului vizat - putea să editeze informaţiile contului, să trimită mesaje private şi chiar să posteze clipuri video.
Deşi nu existau dovezi că vulnerabilitatea ar fi fost exploatată deja de hackeri, Microsoft spune că cei de la TikTok s-au mişcat foarte rapid şi au lansat în scurt timp un patch.
La ultimul anunţ oficial, făcut în urmă cu un an, TikTok avea deja peste un miliard de utilizatori. Aplicaţiile companiei numără în prezent peste trei miliarde de download-uri.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
