Άλλη μία φορά που ασχολούμαστε με σοβαρές ευπάθειες διαδικτυακών εφαρμογών, και αυτή τη φορά στο προσκήνιο βρίσκεται το TikTok.
Όπως ανακαλύφθηκε, η εφαρμογή του TikTok για συσκευές Android εμπεριείχε ένα σφάλμα, το οποίο άφηνε απροστάτευτους τους λογαριασμούς των χρηστών απέναντι σε κακόβουλες παραπομπές (links).
Έτσι, ήταν δυνατή η δημιουργία ενός ειδικού συνδέσμου, που, όταν πατηθεί, δίνει τον πλήρη έλεγχο του εκάστοτε προφίλ σε τρίτους.
Ένα κλικ, λοιπόν, ήταν αρκετό ώστε ο επιτιθέμενος να αποκτήσει πρόσβαση στο προφίλ του θύματος και να μπορεί πλέον να ανεβάσει και να δημοσιεύσει περιεχόμενο, να στείλει και να προβάλλει μηνύματα, όπως και να δει τα ιδιωτικά βίντεο του λογαριασμού.
Η ευπάθεια, που χαρακτηρίστηκε «Υψηλής Σοβαρότητας», αποκαλύφθηκε από ομάδα ερευνητών της Microsoft, και επηρεάζει το σύνολο των εγκατεστημένων διανομών TikTok για Android παγκοσμίως, που αξίζει να σημειωθεί ότι μετράει 1,5 δισεκατομμύρια λήψεις.
Παρά τα δυσοίωνα νέα, το θετικό της υπόθεσης είναι πως δεν υπάρχουν ενδείξεις ότι υπήρξε κατάχρηση του συγκεκριμένου κενού ασφαλείας.
Βρείτε μας στο Facebook
Ακολουθήστε μας στο Google News
