Il tuo account TikTok potrebbe essere a rischio a causa di un bug nell’app Android del popolare social network
Il tuo account TikTok è a rischio di furto e potresti non esserne nemmeno a conoscenza. Persone di Ho scoperto Microsoft un Una grave vulnerabilità nell’app TikTok per Android (In linea di principio, la vulnerabilità non interessa la versione di TikTok per iPhone) che consentirebbe agli aggressori di farlo Furto dell’account utente con un clic.
Per portare a termine l’attacco, era solo necessario Invia un collegamento alla vittima. Il suddetto collegamento verrà creato appositamente per rubare l’account dell’utente, consentendo all’attaccante di accedere al profilo dell’utente ea tutti i suoi contenuti, con il pieno controllo dell’account.
Fortunatamente, Microsoft lo garantisce L’errore è già stato corretto Dal team di sviluppo di TikTok non sono state trovate indicazioni che la vulnerabilità sia stata sfruttata per effettuare furti di account.
Gli aggressori possono rubare gli account TikTok con un semplice collegamento
Secondo i ricercatori, la vulnerabilità è stata colpita Due diversi tipi di TikTok per Androidentrambe rivolte al mercato asiatico, l’altra distribuendo nel resto del mondo.
Otteniamo il numero di download dell’applicazione destinati solo al mercato globale Più di 1,5 miliardi di strutture in tutto il mondo, Fatte salve le informazioni fornite da Google Play. Poiché il Play Store non è disponibile in Cina, Download Da quale app si rivolge a questo mercato non è del tutto chiaro, ma è molto probabile che superi il miliardo.
La vulnerabilità è stata scoperta in Febbraio di quest’annoSubito dopo, TikTok è stato informato per correggere l’errore e proteggere gli utenti. La vulnerabilità è stata identificata come CVE 2022-28799.
Come spiegato dai ricercatori, tutte le versioni dell’app TikTok precedenti alla 23.7.3 erano interessate dalla vulnerabilità. Il suo processo consiste nella creazione di un URL personalizzato per ciascun utente, che viene eseguito tramite un file Visualizzazione web Androidè stato caricato un sito Web arbitrario che ha consentito all’attaccante di assumere la proprietà dell’account utilizzando un file Interfaccia JavaScript. L’analisi tecnica della vulnerabilità è disponibile all’indirizzo Sito Web Microsoft.
Per l’utente, questo è stato sufficiente Clicca sul link. Sebbene, a prima vista, non sia successo nulla, sullo sfondo l’attaccante ci è riuscito Ottieni codici di accesso all’account e ricevere o modificare i dati dell’account utente, inclusi video privati o impostazioni del profilo.
Poiché la vulnerabilità è già stata risolta, è particolarmente importante Mantieni l’app TikTok aggiornata all’ultima versione Sul tuo dispositivo Android, anche ora che sono stati svelati i dettagli dell’hacking, gli aggressori possono provare ad accedere agli account di quegli utenti che hanno ancora vecchie versioni dell’app.
“Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso.”
More Stories
TikTok Notes, il nuovo concorrente di Instagram incentrato sulla fotografia, inizia i test
Schede ST 2110 e Dante per ambienti IP al NAB 2024
Pokémon Go espande la personalizzazione dell'avatar con modifiche alla corporatura, espressioni e nuove acconciature