Chỉ với một cú click, tin tặc có thể dễ dàng chiếm đoạt tài khoản TikTok của bạn

Ứng dụng quốc dân TikTok vừa xuất hiện một lỗi bảo mật nghiêm trọng. Theo đó, các hacker có thể lợi dụng lỗ hổng này để chiếm đoạt tài khoản của người dùng chỉ trong nháy mắt.

Cụ thể, nhóm nghiên cứu Microsoft 365 Defender cho biết, lỗi bảo mật CVE-2022-287 có mặt trên ứng dụng TikTok dành cho hệ điều hành Android. Tuy nhiên, may mắn thay lỗ hổng này đã kịp thời được khắc phục.

Lỗi bảo mật của TikTok có thể đã ảnh hưởng đến hàng triệu người dùng

Nhóm nghiên cứu an ninh mạng Microsoft mô tả đây là “cách khai thác bằng một cú nhấp chuột”. Kẻ xấu có thể lợi dụng lỗ hổng bảo mật này bằng cách đánh lừa người dùng TikTok bởi một "liên kết đặc biệt".

Chỉ với một cú click, tội phạm mạng có thể truy cập ngay vào tài khoản TikTok và khai thác các thông tin nhạy cảm của người khác, công khai các video riêng tư, gửi tin nhắn và tải lên video thay nạn nhân.

Đại diện nhóm nghiên cứu Microsoft 365 Defender cho biết: "Lỗ hổng bảo mật đã cho phép bỏ qua xác minh liên kết sâu của ứng dụng. Kẻ xấu có thể buộc TikTok tải một URL tùy ý vào WebView của phần mềm, sau đó cho phép URL truy cập vào các cầu nối JavaScript đính kèm của WebView và cấp quyền cho những kẻ tấn công".

Nhóm an ninh mạng của Microsoft cũng chia sẻ thêm, TikTok có hai phiên bản dựa trên hệ điều hành Android: Một phiên bản dành cho thị trường Đông và Đông Nam Á và một phiên bản cho phần còn lại của thế giới. Họ đều đã phân tích và phát hiện ra cả hai đều bị ảnh hưởng. Chúng có hơn 1.5 tỷ lượt cài đặt thông qua Google Play.

May mắn thay, để giảm bớt lo ngại của một số người dùng, "không có bằng chứng nào về việc lỗi đã bị lợi dụng bởi những kẻ xấu", một phát ngôn viên của TikTok nói với The Verge.

TikTok đã kịp thời vá lỗ hổng bảo mật, nhóm nghiên cứu Microsoft 365 Defender cũng có lời khen về việc nhanh chóng giải quyết vấn đề của công ty. "Chúng tôi khen ngợi cách làm việc hiệu quả và chuyên nghiệp từ nhóm bảo mật TikTok" - bài đăng trên blog viết.

Mặc dù lỗi đã được khắc phục, nhưng người dùng vẫn nên sử dụng phiên bản TikTok mới nhất để đảm bảo trải nghiệm mượt mà cũng như an toàn nhất mà ứng dụng mang lại.

Bạn thấy sao về lỗ hổng bảo mật này? Đừng quên chia sẻ ý kiến cho chúng mình biết nhé!

Để có thể thoải mái lướt Facebook, Instagram, TikTok,... cả ngày mà không lo gián đoạn, mời bạn tham khảo ngay các mẫu điện thoại pin trâu đang được bán chính hãng tại Thế Giới Di Động. Xem ngay bằng cách click vào nút cam bên dưới.

ĐIỆN THOẠI PIN TRÂU NHIỀU ƯU ĐÃI

Nguồn: Laptopmag

Xem thêm:

• TikTok ra mắt nhiều tính năng mới giúp bạn mua hàng dễ dàng hơn nữa
• TikTok giám sát mọi thứ bạn nhập khi sử dụng trình duyệt tích hợp