Microsoft și TikTok au colaborat pentru rezolvarea unei foarte grave probleme de securitate a platformei sociale cu peste un miliard de utilizatori.
O vulnerabilitate gravă a aplicației TikTok de Android a fost descoperită de Microsoft, care a raportat-o companiei chineze.
Aceasta permitea atacatorului să preia controlul asupra unui cont de utilizator atunci când utilizatorul făcea greșea de a da click pe un link special creat.
Atacatorul putea profita de funcționalitatea „deep link” din Android, care permite crearea unor link-uri care să ducă direct către anumite secțiuni sau elemente din cadrul unei aplicații.
În urma unui atac reușit, atacatorul dobândea acces la funcții importante ale contului vizat - putea să editeze informațiile contului, să trimită mesaje private și chiar să posteze clipuri video.
Deși nu existau dovezi că vulnerabilitatea ar fi fost exploatată deja de hackeri, Microsoft spune că cei de la TikTok s-au mișcat foarte rapid și au lansat în scurt timp un patch.
La ultimul anunț oficial, făcut în urmă cu un an, TikTok avea deja peste un miliard de utilizatori. Aplicațiile companiei numără în prezent peste trei miliarde de download-uri.
