Microsoft спасает пользователей TikTok после сообщения об уязвимости, ведущей к «взлому аккаунта в один клик»

В то время как мир наслаждается повальным увлечением приложением TikTok, пользователи известной платформы для обмена видео не подозревают, что чуть не стали жертвой уязвимости, которая могла позволить злоумышленникам взломать их учетные записи несколько месяцев назад. К счастью, это удалось предотвратить до того, как его заметили плохие актеры после Microsoft сообщил об этом TikTok, который немедленно решил проблему.

Microsoft обнаружила уязвимость, помеченную как «CVE-2022-28799», и сообщила о ней TikTok в феврале прошлого года в рамках скоординированного раскрытия уязвимостей (CVD) через Microsoft Security Vulnerability Research (MSVR). По словам технологического гиганта, проблема имела высокий статус серьезности с оценкой 8.3.

Хотя не было обнаружено никаких доказательств того, что CVE-2022-28799 использовалась в дикой природе, уязвимость поставила под угрозу миллиарды учетных записей пользователей TikTok. В частности, проблема касалась пользователей приложения Android, которое имеет различные варианты с общим количеством установок более 1.5 миллиарда загрузок в магазине Google Play. В случае успеха это могло бы позволить злоумышленникам входить в разные учетные записи, публиковать видео и просматривать личные, читать сообщения пользователя, получать данные учетной записи и даже изменять настройки.

Атака может начаться, когда пользователь нажимает «специально созданную вредоносную ссылку». По словам Microsoft, это стало возможным, когда было обнаружено, что CVE-2022-28799 позволяет обойти проверку deeplink приложения TikTok. «Злоумышленники могут заставить приложение загрузить произвольный URL-адрес в WebView приложения, что позволит URL-адресу затем получить доступ к подключенным мостам JavaScript WebView и предоставить злоумышленникам функциональные возможности», — пояснила исследовательская группа Microsoft 365 Defender в своем отчете. блоге.

При этом Microsoft призвала пользователей предотвращать подобные сценарии, соблюдая некоторые правила безопасности, такие как игнорирование ссылок из ненадежных источников, регулярное обновление устройств и приложений, избегание установки приложений из ненадежных источников и создание отчетов. Кроме того, компания высоко оценила быстрые действия TikTok, подчеркнув важность сотрудничества.

«Этот случай показывает, как способность координировать исследования и обмен информацией об угрозах с помощью экспертного межотраслевого сотрудничества необходима для эффективного устранения проблем», — заявили в Microsoft. «Поскольку число и сложность угроз на разных платформах продолжают расти, раскрытие информации об уязвимостях, скоординированное реагирование и другие формы обмена информацией об угрозах необходимы для обеспечения безопасности работы пользователей на компьютерах, независимо от используемой платформы или устройства. Мы продолжим работать с более широким сообществом безопасности, чтобы делиться исследованиями и информацией об угрозах, чтобы создать лучшую защиту для всех».

Несмотря на это, проблемы, вызванные уязвимостями, — не единственные проблемы безопасности, с которыми сталкиваются пользователи TikTok. Репутация ByteDance и TikTok подвергается сомнению многими из-за сообщений об использовании китайским правительством в своих собственных целях. Помимо отчету заявив, что сотрудники TikTok неоднократно получали доступ к пользовательским данным США из Китая, возникла новая проблема после того, как было обнаружено, что некоторые LinkedIn профили работников TikTok показать, что они одновременно работают на китайские государственные СМИ.