Microsoft, milyonlarca kişinin özel videolarını bilgisayar korsanlarına maruz bırakabilecek TikTok hatasını keşfetti

Microsoft 365 Defender Araştırma Ekibi, bir güvenlik açığı keşfetti. TikTok için uygulama Android Bu, bilgisayar korsanlarının kötü amaçlı bir bağlantıya tıkladıklarında milyonlarca kullanıcının özel, kısa biçimli videolarını ele geçirmesine izin verebilir.

Microsoft, TikTok Android uygulamasında, saldırganların tek bir tıklamayla kullanıcıların hesaplarını tehlikeye atmasına izin verebilecek yüksek önemde bir güvenlik açığı keşfetti.

Sömürmek için birkaç sorunun birlikte zincirlenmesini gerektirecek olan güvenlik açığı, şimdi Çinli şirket tarafından düzeltildi.

Teknoloji devi yaptığı açıklamada, “Saldırganlar, hedeflenen bir kullanıcı özel olarak hazırlanmış bir bağlantıyı tıkladığında, kullanıcıların farkında olmadan bir hesabı ele geçirmek için güvenlik açığından yararlanabilirdi” dedi.

Saldırganlar daha sonra kullanıcıların TikTok profillerine ve hassas bilgilerine, örneğin özel videoları yayınlayarak, mesaj göndererek ve kullanıcılar adına video yükleyerek erişmiş ve değiştirmiş olabilir.

TikTok’un Android uygulamasının iki sürümü vardır: biri Doğu ve Güneydoğu Asya ve diğer kalan ülkeler için.

TikTok’un güvenlik açığı değerlendirmesini gerçekleştiren Microsoft ekibi, sorunların, Google Play Store aracılığıyla birleştirilmiş 1,5 milyardan fazla yüklemeye sahip Android uygulamasının her iki sürümünü de etkilediğini belirledi.

Etkileri dikkatlice inceledikten sonra, bir Microsoft güvenlik araştırmacısı sorunları TikTok’a bildirdi.

“TikTok, şimdi olarak tanımlanan, bildirilen güvenlik açığını gidermek için bir düzeltme yayınlayarak hızla yanıt verdi. CVE-2022-28799 ve kullanıcılar daha fazla bilgi için CVE girişine başvurabilir” dedi Microsoft.

TikTok kullanıcılarının uygulamanın en son sürümünü kullandıklarından emin olmaları teşvik ediliyor, diye ekledi.

FacebookheyecanLinkedin




genel-9