O vulnerabilitate gravă a aplicaţiei TikTok de Android a fost descoperită de Microsoft, care a raportat-o companiei chineze.
Aceasta permitea atacatorului să preia controlul asupra unui cont de utilizator atunci când utilizatorul făcea greşeala de a da click pe un link special creat.
Atacatorul putea profita de funcţionalitatea „deep link” din Android, care permite crearea unor link-uri care să ducă direct către anumite secţiuni sau elemente din cadrul unei aplicaţii.
În urma unui atac reuşit, atacatorul dobândea acces la funcţii importante ale contului vizat – putea să editeze informaţiile contului, să trimită mesaje private şi chiar să posteze clipuri video.
Deşi nu existau dovezi că vulnerabilitatea ar fi fost exploatată deja de hackeri, Microsoft spune că cei de la TikTok s-au mişcat foarte rapid şi au lansat în scurt timp un patch.
La ultimul anunţ oficial, făcut în urmă cu un an, TikTok avea deja peste un miliard de utilizatori. Aplicaţiile companiei numără în prezent peste trei miliarde de download-uri.
