Após testes internos, a Microsoft descobriu
uma vulnerabilidade na versão para Android do TikTok que permite que
hackers acessem inúmeras informações pessoais dos usuários da rede social de 70
maneiras diferentes e em um simples clique.
A falha pode ter atingido nada menos que 1,5 bilhão de instalações feitas
a partir da Play Store do Google. O problema foi corrigido recentemente pelo
TikTok. A atualização realizada foi nomeada como CVE-2022-28799. O exploit
permitia a hackers acessar perfis de usuários, podendo tornar
públicos vídeos privados, enviar mensagens e até enviar vídeos para a rede.
Segundo a Microsoft, o exploit
se aproveitou da maneira como o TikTok lida com o código WebView, ignorando a
verificação de link direto. Quando um usuário acessava um link direto afetado
pela falha, a URL podia acessar pontes JavaScript,
o que garantia aos mal-intencionados acesso às funcionalidades do app.
Essas pontes JavaScript continuam a representar risco de segurança para vários aplicativos. A Microsoft, em uma postagem em seu blog, enfatizou que “a colaboração dentro da comunidade de segurança é necessária para melhorar as defesas do ecossistema digital geral”.
Fonte: Olhar Digital
Nenhum comentário:
Postar um comentário
Reflita, analise e comente