Theo Engadget, một lỗ hổng nghiêm trọng cho phép tin tặc chiếm hàng triệu tài khoản TikTok đã được Microsoft tìm thấy. Dù vậy, vẫn rất may mắn là lỗ hổng dường như chỉ xuất hiện trên hệ điều hành Android, các smartphone chạy iOS được cho là không tồn tại sự cố tương tự.
Cụ thể, báo cáo từ nhóm nghiên cứu Microsoft 365 Defender đã chỉ ra chi tiết cách tin tặc có thể tấn công người dùng bằng một cú nhấp chuột trên ứng dụng TikTok thuộc nền tảng Android, đồng thời phía Microsoft cũng đã thông báo cho TikTok về sự cố hồi tháng 2 năm nay. Nhà cung cấp ứng dụng video ngắn đã nhanh chóng vá lỗ hổng bảo mật được Microsoft phát hiện trước khi công ty này tiết lộ với truyền thông cuối tuần trước. Từ khi lỗ hổng được phát hiện cho đến khi được khắc phục hoàn toàn, nhóm nghiên cứu của Microsoft khẳng định họ không tìm thấy bất kỳ bằng chứng nào cho thấy nó đã bị khai thác.
Nhà nghiên cứu bảo mật Tanmay Ganacharya của Microsoft chia sẻ với The Verge: “Chúng tôi đã cung cấp thông tin cho TikTok về lỗ hổng bảo mật và hợp tác để giúp khắc phục sự cố. Phía TikTok đã phản hồi cực nhanh chóng, chúng tôi có lời khen cho cách giải quyết hiệu quả và chuyên nghiệp từ đội ngũ bảo mật của họ”.
Lỗ hổng được tìm thấy liên quan đến chức năng liên kết sâu của Tiktok. Chi tiết hơn, trên Android, các nhà phát triển có thể tự do lập trình ứng dụng của riêng họ để xử lý các URL nhất định theo những cách cụ thể. Ví dụ như khi chúng ta nhấp vào liên kết Twitter được nhúng trên Chrome, ứng dụng Twitter sẽ được mở ngay trên Chrome, đó chính là cách liên kết sâu hoạt động.
Tuy nhiên, lỗ hổng bảo mật trên TikTok cho phép người dùng làm nhiều thứ hơn từ liên kết sâu đó, bao gồm cả việc đăng nội dung và trả lời tin nhắn từ liên kết mà không cần tên và mật khẩu của chủ tài khoản. Do đó, sự nguy hại tiềm ẩn của nó là khó có thể đo lường được nếu TikTok không tiến hành sửa lỗi. Được biết, hai phiên bản toàn cầu của TikTok trên Android đang cán mốc hơn 1.5 tỷ lượt tải xuống.
Như đã đề cập, lỗ hổng hiện đã được vá thành công nhưng để đảm bảo an toàn, Microsoft khuyến nghị tất cả người dùng Tiktok trên smartphone Android cần tải xuống phiên bản mới nhất của ứng dụng càng sớm càng tốt. Bên cạnh đó, cũng nên tránh tải ứng dụng từ các nơi chưa rõ nguồn gốc.
Theo dõi mục Tin Tức của SurfacePro.vn để cập nhật những tin tức mới nhất về công nghệ!
Bài viết liên quan
- Microsoft dừng hỗ trợ Windows 10 21H1, khai tử Windows 7 và Windows 8.1 (16.12.2022)
- Samsung Galaxy S23 có tính năng SOS vệ tinh giống iPhone 14 (28.11.2022)
- Hàng trăm iPhone bị tịch thu do không bán kèm sạc (26.11.2022)
- Apple chi gần 7 tỷ USD để mua lại Manchester United? (25.11.2022)
- iCloud trên Windows dính lỗi bí ẩn, cảnh báo nên cân nhắc khi tải xuống (23.11.2022)