Microsoft, TikTok Android uygulamasındaki yüksek önemdeki bir güvenlik açığının hesapların “tek bir tıklamayla” ele geçirilmesine izin verebileceğini açıkladı.
İçinde kağıt (yeni sekmede açılır) Microsoft Güvenlik blogunda yayınlanan şirket, özel olarak hazırlanmış bir bağlantıya tek bir basışla bir hesabın güvenliğinin ihlal edilebileceği bir senaryo oluşturmak için bir dizi sorun kötüye kullanılabileceğini bildirdi.
Microsoft, “Saldırganlar daha sonra özel videoları yayınlamak, mesaj göndermek ve kullanıcılar adına video yüklemek gibi kullanıcıların TikTok profillerine ve hassas bilgilerine erişebilir ve bunları değiştirebilirdi” dedi.
Söz konusu güvenlik açığının, toplu olarak 1.5’ten fazla yüklenmiş olan TikTok Android istemcisinin tüm sürümlerinde mevcut olduğu söyleniyor. milyar zamanlar.
Sorun, uygulamanın uygulanması etrafında dönüyordu. JavaScript Android için TikTok genelinde yaygın olarak kullanılan arayüzler. Rapor, teknik esasa giriyor, ancak özünde, uygulamanın JavaScript arayüzlerini işlemesinden yararlanarak, Android’in URL’leri yönlendirme biçimiyle birlikte Microsoft, bir hesap ihlali gösterebildi.
Neyse ki, araştırmacılar güvenlik açığının vahşi doğada istismar edildiğine dair herhangi bir kanıt bulamadılar – ve sorun şuydu: yamalı Sorunun Şubat ayında açıklanmasından kısa bir süre sonra. Microsoft’a göre, TikTok güvenlik ekibi, yanıtının hızlılığı ve verimliliği için övülmelidir.
Microsoft 365 Defender Araştırma Ekibinden Dimitrios Valsamaras, “Bu vaka, sorunları etkili bir şekilde azaltmak için uzmanlar, sektörler arası işbirliği yoluyla araştırma ve tehdit istihbaratı paylaşımını koordine etme yeteneğinin nasıl gerekli olduğunu gösteriyor” dedi.
“Platformlar arasındaki tehditler sayı ve karmaşıklık açısından artmaya devam ettikçe, kullanılan platform veya cihaz ne olursa olsun kullanıcıların bilgi işlem deneyiminin güvenliğini sağlamaya yardımcı olmak için güvenlik açığı açıklamaları, koordineli yanıt ve diğer tehdit istihbaratı paylaşımı biçimlerine ihtiyaç duyulmaktadır.”
Yama zaten TikTok kullanıcılarının çoğuna ulaşmış olsa da, ilgili kullanıcılar uygulamalarını en son sürüme güncelleyerek korunduklarını garanti edebilirler.
işletim-sistemi-1