Microsoft cứu người dùng TikTok sau khi báo cáo lỗ hổng dẫn đến "chiếm đoạt tài khoản bằng một cú nhấp chuột"

Trong khi thế giới đang bận rộn thưởng thức cơn sốt ứng dụng TikTok, người dùng của nền tảng chia sẻ video nổi tiếng không hề biết rằng họ suýt trở thành nạn nhân của một lỗ hổng có thể cho phép những kẻ xấu xâm phạm tài khoản của họ vài tháng trước. Rất may, nó đã được ngăn chặn trước khi bị những kẻ xấu để ý sau microsoft đã báo cáo nó với TikTok, và ngay lập tức giải quyết nó.

Microsoft đã phát hiện ra lỗ hổng có nhãn “CVE-2022-28799” và đã báo cáo nó cho TikTok vào tháng 8.3 năm ngoái thông qua Tiết lộ lỗ hổng phối hợp (CVD) thông qua Nghiên cứu lỗ hổng bảo mật của Microsoft (MSVR). Theo gã khổng lồ công nghệ, vấn đề có mức độ nghiêm trọng cao với số điểm là XNUMX.

Mặc dù không tìm thấy bằng chứng nào cho thấy CVE-2022-28799 đã bị khai thác trong tự nhiên, nhưng lỗ hổng bảo mật này đã khiến hàng tỷ tài khoản người dùng TikTok gặp nguy hiểm. Cụ thể, vấn đề liên quan đến người dùng Android của ứng dụng, có các biến thể khác nhau với số lượt cài đặt kết hợp hơn 1.5 tỷ lượt tải xuống trên Cửa hàng Google Play. Nếu thành công, nó có thể cho phép những kẻ xấu xâm nhập vào các tài khoản khác nhau, đăng video và xem các tài khoản riêng tư, đọc tin nhắn của người dùng, truy xuất dữ liệu tài khoản và thậm chí sửa đổi cài đặt.

Cuộc tấn công có thể bắt đầu khi người dùng nhấp vào “liên kết độc hại được chế tạo đặc biệt”. Theo Microsoft, có thể xảy ra khi người ta phát hiện ra rằng CVE-2022-28799 đã cho phép bỏ qua xác minh liên kết sâu của ứng dụng TikTok. “Những kẻ tấn công có thể buộc ứng dụng tải một URL tùy ý vào WebView của ứng dụng, cho phép URL sau đó truy cập vào các cầu JavaScript đính kèm của WebView và cấp chức năng cho những kẻ tấn công,” Nhóm nghiên cứu Microsoft 365 Defender giải thích trong blog đăng bài.

Với điều này, Microsoft khuyến khích người dùng ngăn ngừa các trường hợp tương tự bằng cách tuân thủ một số nguyên tắc bảo mật, chẳng hạn như bỏ qua các liên kết từ các nguồn không đáng tin cậy, thường xuyên cập nhật thiết bị và ứng dụng, tránh cài đặt ứng dụng từ các nguồn không đáng tin cậy và báo cáo. Ngoài ra, công ty ca ngợi hành động nhanh chóng được thực hiện bởi TikTok đồng thời nhấn mạnh tầm quan trọng của sự hợp tác.

“Trường hợp này cho thấy khả năng phối hợp nghiên cứu và chia sẻ thông tin tình báo về mối đe dọa thông qua chuyên gia, sự hợp tác giữa các ngành là cần thiết như thế nào để giảm thiểu hiệu quả các vấn đề,” Microsoft cho biết. “Khi các mối đe dọa trên các nền tảng tiếp tục phát triển về số lượng và mức độ tinh vi, cần tiết lộ lỗ hổng bảo mật, phản ứng phối hợp và các hình thức chia sẻ thông tin tình báo về mối đe dọa khác để giúp bảo mật trải nghiệm máy tính của người dùng, bất kể nền tảng hoặc thiết bị đang được sử dụng. Chúng tôi sẽ tiếp tục làm việc với cộng đồng bảo mật lớn hơn để chia sẻ nghiên cứu và thông tin tình báo về các mối đe dọa trong nỗ lực xây dựng sự bảo vệ tốt hơn cho tất cả mọi người ”.

Mặc dù vậy, các vấn đề do lỗ hổng bảo mật gây ra không phải là vấn đề bảo mật duy nhất mà người dùng TikTok phải đối mặt. ByteDance và TikTok có danh tiếng của họ đang bị nhiều người nghi ngờ do các báo cáo về việc được chính phủ Trung Quốc sử dụng cho các chương trình nghị sự của chính họ. Ngoài một báo cáo cho biết các nhân viên TikTok liên tục truy cập dữ liệu người dùng Hoa Kỳ từ Trung Quốc, một mối lo ngại mới xuất hiện sau khi phát hiện ra rằng một số Hồ sơ LinkedIn của nhân viên TikTok cho thấy họ đang đồng thời làm việc cho các phương tiện truyền thông nhà nước Trung Quốc.