Microsoft ช่วยชีวิตผู้ใช้ TikTok หลังจากรายงานช่องโหว่ที่นำไปสู่การ "จี้บัญชีด้วยคลิกเดียว"

หน้าแรก » Android

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ชารอน เบนเน็ต 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ในขณะที่โลกกำลังเพลิดเพลินกับความนิยมในแอป TikTok ผู้ใช้แพลตฟอร์มแชร์วิดีโอที่มีชื่อเสียงนั้นไม่รู้ว่าพวกเขาเกือบตกเป็นเหยื่อของช่องโหว่ที่อาจทำให้ผู้ไม่หวังดีละเมิดบัญชีของพวกเขาเมื่อหลายเดือนก่อน โชคดีที่มีการป้องกันไว้ก่อนที่ตัวร้ายจะสังเกตเห็นหลังจาก ไมโครซอฟท์ รายงานไปยัง TikTok ซึ่งแก้ไขได้ทันที

Microsoft พบช่องโหว่ที่ระบุว่า "CVE-2022-28799" และรายงานไปยัง TikTok เมื่อเดือนกุมภาพันธ์ที่ผ่านมาผ่านการเปิดเผยช่องโหว่ (CVD) ผ่าน Microsoft Security Vulnerability Research (MSVR) ตามที่ยักษ์ใหญ่ด้านเทคโนโลยีกล่าวว่าปัญหานี้มีสถานะความรุนแรงสูงด้วยคะแนน 8.3

แม้ว่าจะไม่พบหลักฐานว่า CVE-2022-28799 ถูกโจมตีในป่า แต่ช่องโหว่ดังกล่าวทำให้บัญชีผู้ใช้ TikTok หลายพันล้านบัญชีตกอยู่ในอันตราย โดยเฉพาะอย่างยิ่ง ปัญหาเกี่ยวข้องกับผู้ใช้ Android ของแอป ซึ่งมีรูปแบบต่างๆ ด้วยการติดตั้งรวมกันกว่า 1.5 พันล้านดาวน์โหลดบน Google Play Store หากสำเร็จ อาจอนุญาตให้ผู้ไม่หวังดีเข้าสู่บัญชีต่างๆ โพสต์วิดีโอและดูวิดีโอส่วนตัว อ่านข้อความของผู้ใช้ ดึงข้อมูลบัญชี หรือแม้แต่แก้ไขการตั้งค่า

สกรีนช็อตของบัญชี TikTok ที่ถูกบุกรุก
ตัวอย่างบัญชี TikTok ที่ถูกบุกรุกซึ่งแชร์โดย Microsoft

การโจมตีสามารถเริ่มต้นได้เมื่อผู้ใช้คลิก "ลิงก์ที่เป็นอันตรายที่สร้างขึ้นเป็นพิเศษ" ตามที่ Microsoft ระบุ เป็นไปได้เมื่อมีการค้นพบว่า CVE-2022-28799 อนุญาตให้บายพาสการตรวจสอบ Deeplink ของแอป TikTok “ผู้โจมตีสามารถบังคับให้แอปโหลด URL โดยพลการไปยัง WebView ของแอป ทำให้ URL นั้นเข้าถึงสะพาน JavaScript ที่แนบมาของ WebView และให้ฟังก์ชันการทำงานแก่ผู้โจมตี” ทีมวิจัย Microsoft 365 Defender อธิบายใน โพสต์บล็อก.

ด้วยเหตุนี้ Microsoft จึงสนับสนุนให้ผู้ใช้ป้องกันสถานการณ์ที่คล้ายคลึงกันโดยปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยบางอย่าง เช่น ละเว้นลิงก์จากแหล่งที่มาที่ไม่น่าเชื่อถือ อัปเดตอุปกรณ์และแอปเป็นประจำ หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่มาที่ไม่น่าเชื่อถือ และการรายงาน นอกจากนี้ บริษัทยังชื่นชมการดำเนินการอย่างรวดเร็วของ TikTok ในขณะที่เน้นย้ำถึงความสำคัญของการทำงานร่วมกัน

“กรณีนี้แสดงให้เห็นว่าความสามารถในการประสานงานการวิจัยและการแบ่งปันข้อมูลภัยคุกคามผ่านผู้เชี่ยวชาญ การทำงานร่วมกันข้ามอุตสาหกรรมนั้นจำเป็นต่อการบรรเทาปัญหาอย่างมีประสิทธิภาพอย่างไร” ไมโครซอฟท์กล่าว “ในขณะที่ภัยคุกคามในแพลตฟอร์มต่างๆ ยังคงเติบโตอย่างต่อเนื่อง ทั้งในด้านตัวเลขและความซับซ้อน การเปิดเผยช่องโหว่ การตอบโต้ที่ประสานกัน และการแบ่งปันข่าวกรองภัยคุกคามในรูปแบบอื่นๆ จึงมีความจำเป็น เพื่อช่วยรักษาความปลอดภัยให้กับประสบการณ์การใช้คอมพิวเตอร์ของผู้ใช้ โดยไม่คำนึงถึงแพลตฟอร์มหรืออุปกรณ์ที่ใช้งาน เราจะยังคงทำงานร่วมกับชุมชนความปลอดภัยขนาดใหญ่ต่อไปเพื่อแบ่งปันการวิจัยและข่าวกรองเกี่ยวกับภัยคุกคามเพื่อสร้างการป้องกันที่ดีขึ้นสำหรับทุกคน”

อย่างไรก็ตาม ปัญหาที่เกิดจากช่องโหว่ไม่ใช่ปัญหาด้านความปลอดภัยเพียงอย่างเดียวที่ผู้ใช้ TikTok ต้องเผชิญ ByteDance และ TikTok มีชื่อเสียงของพวกเขาถูกตั้งคำถามโดยหลาย ๆ คนเนื่องจากมีรายงานว่ารัฐบาลจีนใช้วาระของตน นอกจาก รายงาน โดยกล่าวว่าพนักงานของ TikTok เข้าถึงข้อมูลผู้ใช้ของสหรัฐฯ จากประเทศจีนซ้ำแล้วซ้ำเล่า เกิดข้อกังวลใหม่หลังจากพบว่ามีบางส่วน โพรไฟล์ LinkedIn ของพนักงาน TikTok แสดงว่าพวกเขากำลังทำงานให้กับสื่อของรัฐจีนพร้อม ๆ กัน

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: หุ่นยนต์, ไมโครซอฟท์, ช่องโหว่ด้านความปลอดภัย, ติ๊กต๊อก

ชารอน เบนเน็ต

ชารอน เบนเน็ต โล่

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ