Microsoft entdeckt einen TikTok-Bug, der die privaten Videos von Millionen von Menschen Hackern zugänglich machen könnte

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

Microsoft Das 365 Defender Research Team hat eine Schwachstelle in der Tick ​​Tack App für Android Dadurch können Hacker private Kurzvideos von Millionen von Benutzern übernehmen, sobald sie auf einen bösartigen Link klicken.Microsoft entdeckte eine Sicherheitslücke mit hohem Schweregrad in der Android-Anwendung TikTok, die es Angreifern ermöglicht haben könnte, Benutzerkonten mit einem einzigen Klick zu kompromittieren.

Die Schwachstelle, für deren Ausnutzung mehrere Probleme miteinander verkettet werden müssten, wurde jetzt von dem chinesischen Unternehmen behoben.„Angreifer hätten die Schwachstelle ausnutzen können, um ein Konto ohne das Wissen der Benutzer zu kapern, wenn ein gezielter Benutzer einfach auf einen speziell gestalteten Link geklickt hätte“, sagte der Technologieriese in einer Erklärung.Angreifer könnten dann auf die TikTok-Profile und vertraulichen Informationen der Benutzer zugegriffen und diese geändert haben, indem sie beispielsweise private Videos veröffentlicht, Nachrichten gesendet und Videos im Namen der Benutzer hochgeladen haben.TikTok hat zwei Versionen seiner Android-App: eine für Ost und Südostasien und eine weitere für die übrigen Länder.Bei der Durchführung einer Schwachstellenanalyse von TikTok stellte das Microsoft-Team fest, dass die Probleme beide Versionen der App für Android betrafen, die zusammen über 1,5 Milliarden Installationen über den Google Play Store aufweisen.Nach sorgfältiger Prüfung der Auswirkungen informierte ein Microsoft-Sicherheitsforscher TikTok über die Probleme.„TikTok hat schnell reagiert, indem es einen Fix veröffentlicht hat, um die gemeldete Schwachstelle zu beheben, die jetzt als identifiziert wurde CVE-2022-28799, und Benutzer können sich auf den CVE-Eintrag beziehen, um weitere Informationen zu erhalten“, sagte Microsoft.TikTok-Benutzer werden aufgefordert, sicherzustellen, dass sie die neueste Version der App verwenden, fügte sie hinzu.


gn-tech