Microsoft telah mengungkapkan ‘bug’ berbahaya di aplikasi TikTok

Microsoft telah menemukan kerentanan keamanan di aplikasi TIK tok versi Android. Kerentanan ini disebabkan oleh adanya kesenjangan (kesalahan) malware yang memungkinkan pengguna mengetuk tautan berbahaya di platform Media sosial Itu.

Detail eksploitasi keamanan disediakan dalam posting blog oleh Tim Riset Pembela Microsoft 365. Memulai di tepi (1/9), kerentanan mempengaruhi fungsi keterikatan dalam aplikasi TikTok tersedia di perangkat Android.

Kesalahan ini telah terdeteksi Microsoft Februari 2022 di aplikasi TikTok versi Android. Pada saat itu, Microsoft menempelkan label ‘Kerentanan Tingkat Tinggi’ ke lubang berbahaya di aplikasi video pendek untuk perangkat Android.

Alasannya adalah bahwa peretas dapat mengeksploitasi bug ini (Peretas) untuk membajak akun pengguna TikTok di perangkat Android. Ketika diakuisisi, Peretas Anda akan memiliki akses ke semua fungsi utama akun, termasuk kemampuan untuk mengunggah video dan mengirim pesan untuk dilihat pengguna lain. Video Data pribadi disimpan dalam akun.

Untuk membajak akun TikTok yang ditargetkan, peretas menggunakan bug yang ditemukan Microsoft ini untuk membuat tautan untuk ditampilkan di aplikasi. Jika pemilik akun mengklik tautan ini, maka secara otomatis akan mengeksekusi serangkaian kode yang dapat memberikan akses peretas ke akun tersebut.

Microsoft mengungkapkan kerentanan tak lama setelah TikTok menemukannya. Dan, Microsoft mengkonfirmasi, TikTok segera menanggapi laporan tersebut.

“Kami memberi mereka informasi tentang kerentanan dan bekerja sama untuk memperbaiki masalah,” kata Tanmay Ganacharya. Direktur Mitra Riset Keamanan Microsoft DefenderDikutip di tepi. “TikTok merespons dengan cepat, dan kami menghargai resolusi yang efisien dan profesional dari tim keamanan.”

Sementara itu, TikTok mengungkapkan bahwa tidak ada korban di antara target eksploitasi kesalahan Oleh Peretas. Juru bicara TikTok Maureen Shanahan mengatakan perusahaan dengan cepat menanggapi laporan tersebut.

“Potensi dampaknya sangat besar karena memengaruhi semua varian global aplikasi Tiktok Android, yang memiliki total lebih dari 1,5 miliar unduhan di Google Play Store. Namun, tidak ada bukti bahwa itu telah digunakan oleh pihak jahat,” tambah Maureen.

Meskipun ini telah diperbaiki, pengguna TikTok di Android disarankan untuk segera memperbarui aplikasi mereka ke versi baru. Hal ini dilakukan untuk menghindari hal-hal yang tidak perlu di akun mereka di kemudian hari.