Microsoft salvează utilizatorii TikTok după ce a raportat o vulnerabilitate care duce la „deturnarea contului cu un singur clic”
3 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
În timp ce lumea este ocupată să se bucure de nebunia pentru aplicația TikTok, utilizatorii renumitei platforme de partajare a videoclipurilor nu au nicio idee că aproape că au căzut victimele unei vulnerabilități care i-ar fi putut lăsa pe actori răi să-și încalce conturile cu luni în urmă. Din fericire, a fost prevenit înainte de a fi observat de actorii răi după Microsoft a raportat-o lui TikTok, care a rezolvat-o imediat.
Microsoft a detectat vulnerabilitatea etichetată „CVE-2022-28799” și a raportat-o către TikTok în februarie anul trecut prin intermediul coordonatelor sale dezvăluire a vulnerabilităților (CVD) prin Microsoft Security Vulnerability Research (MSVR). Potrivit gigantului tehnologic, problema a avut o stare de severitate ridicată, cu un scor de 8.3.
Deși nu s-au găsit dovezi că CVE-2022-28799 a fost exploatat în sălbăticie, vulnerabilitatea a pus în pericol miliarde de conturi de utilizatori TikTok. Mai exact, problema a implicat utilizatorii Android ai aplicației, care are diferite variante cu instalări combinate de peste 1.5 miliarde de descărcări pe Google Play Store. Dacă a avut succes, ar fi putut permite actorilor răi să intre în diferite conturi, să posteze videoclipuri și să le vadă pe cele private, să citească mesajele utilizatorului, să recupereze datele contului și chiar să modifice setările.
Atacul poate începe atunci când un utilizator face clic pe un „link rău intenționat special creat”. Potrivit Microsoft, a devenit posibil când s-a descoperit că CVE-2022-28799 permite ocolirea verificării deeplink-ului aplicației TikTok. „Atacatorii ar putea forța aplicația să încarce o adresă URL arbitrară în WebView-ul aplicației, permițând URL-ului să acceseze apoi punțile JavaScript atașate WebView și să acorde funcționalitate atacatorilor”, a explicat Microsoft 365 Defender Research Team în cadrul său. blog.
Prin aceasta, Microsoft a încurajat utilizatorii să prevină scenarii similare respectând unele linii directoare de securitate, cum ar fi ignorarea legăturilor din surse nesigure, actualizarea regulată a dispozitivelor și aplicațiilor, evitarea instalărilor de aplicații din surse nesigure și raportarea. În plus, compania a lăudat acțiunea rapidă efectuată de TikTok, subliniind în același timp importanța colaborării.
„Acest caz arată cum este necesară abilitatea de a coordona cercetarea și partajarea informațiilor despre amenințări prin colaborare interprofesională de experți pentru a atenua eficient problemele”, a spus Microsoft. „Pe măsură ce amenințările pe platforme continuă să crească în număr și sofisticare, dezvăluirile de vulnerabilități, răspunsul coordonat și alte forme de partajare a informațiilor despre amenințări sunt necesare pentru a ajuta la securizarea experienței de calcul a utilizatorilor, indiferent de platforma sau dispozitivul utilizat. Vom continua să lucrăm cu comunitatea mai mare de securitate pentru a împărtăși cercetări și informații despre amenințări în efortul de a construi o protecție mai bună pentru toți.”
În ciuda acestui fapt, problemele cauzate de vulnerabilități nu sunt singurele probleme de securitate cu care se confruntă utilizatorii TikTok. ByteDance și TikTok au reputația lor fiind pusă la îndoială de mulți din cauza rapoartelor că sunt folosite de guvernul chinez pentru propriile sale agende. În afară de a raportează spunând că angajații TikTok au accesat în mod repetat datele utilizatorilor din SUA din China, o nouă îngrijorare a apărut după ce sa constatat că unele Profilurile LinkedIn ale lucrătorilor TikTok arată că lucrează simultan pentru mass-media de stat chineză.
