Settembre 25, 2022

Lamezia in strada

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

È facile rubare il tuo account TikTok a causa di un errore dell’app

Il tuo account TikTok potrebbe essere a rischio a causa di un bug nell’app Android del popolare social network

Il tuo account TikTok è a rischio di furto e potresti non esserne nemmeno a conoscenza. Persone di Ho scoperto Microsoft un Una grave vulnerabilità nell’app TikTok per Android (In linea di principio, la vulnerabilità non interessa la versione di TikTok per iPhone) che consentirebbe agli aggressori di farlo Furto dell’account utente con un clic.

Per portare a termine l’attacco, era solo necessario Invia un collegamento alla vittima. Il suddetto collegamento verrà creato appositamente per rubare l’account dell’utente, consentendo all’attaccante di accedere al profilo dell’utente ea tutti i suoi contenuti, con il pieno controllo dell’account.

Fortunatamente, Microsoft lo garantisce L’errore è già stato corretto Dal team di sviluppo di TikTok non sono state trovate indicazioni che la vulnerabilità sia stata sfruttata per effettuare furti di account.

Gli aggressori possono rubare gli account TikTok con un semplice collegamento

Secondo i ricercatori, la vulnerabilità è stata colpita Due diversi tipi di TikTok per Androidentrambe rivolte al mercato asiatico, l’altra distribuendo nel resto del mondo.

Otteniamo il numero di download dell’applicazione destinati solo al mercato globale Più di 1,5 miliardi di strutture in tutto il mondo, Fatte salve le informazioni fornite da Google Play. Poiché il Play Store non è disponibile in Cina, Download Da quale app si rivolge a questo mercato non è del tutto chiaro, ma è molto probabile che superi il miliardo.

La vulnerabilità è stata scoperta in Febbraio di quest’annoSubito dopo, TikTok è stato informato per correggere l’errore e proteggere gli utenti. La vulnerabilità è stata identificata come CVE 2022-28799.

READ  Un'eclissi solare parziale sarà registrata alla fine di aprile
TikTok hackerato: trucchi se qualcuno entra nel tuo account

Come spiegato dai ricercatori, tutte le versioni dell’app TikTok precedenti alla 23.7.3 erano interessate dalla vulnerabilità. Il suo processo consiste nella creazione di un URL personalizzato per ciascun utente, che viene eseguito tramite un file Visualizzazione web Androidè stato caricato un sito Web arbitrario che ha consentito all’attaccante di assumere la proprietà dell’account utilizzando un file Interfaccia JavaScript. L’analisi tecnica della vulnerabilità è disponibile all’indirizzo Sito Web Microsoft.

Per l’utente, questo è stato sufficiente Clicca sul link. Sebbene, a prima vista, non sia successo nulla, sullo sfondo l’attaccante ci è riuscito Ottieni codici di accesso all’account e ricevere o modificare i dati dell’account utente, inclusi video privati ​​o impostazioni del profilo.

Poiché la vulnerabilità è già stata risolta, è particolarmente importante Mantieni l’app TikTok aggiornata all’ultima versione Sul tuo dispositivo Android, anche ora che sono stati svelati i dettagli dell’hacking, gli aggressori possono provare ad accedere agli account di quegli utenti che hanno ancora vecchie versioni dell’app.