この技術大手は、この脆弱性により、ハッカーがクリックするだけでさまざまなユーザーのアカウントをハイジャックできるようになると述べました。このようにして、彼らは完全に制御され、誰にも気づかれることなくさまざまな方法でユーザーを悪用します。
必要なのは、ターゲットユーザーがこの目的のために悪意を持って設計された特別にキュレーションされたリンクを押すことだけでした。マイクロソフトはさらに、ハッカーがユーザーのプロファイルを制御し、自分の意志に従って変更する方法を説明しました。
これには、プライベートビデオの公開、テキストの送信、ユーザーに代わってのコンテンツのアップロードなどの機密情報のハイジャックが含まれます。
この大きな欠陥は、TikTokのAndroidバージョンの両方にあると報告されている。1つは東南アジアのユーザーに対して制限され、もう1つは他の場所での使用に制限されています。全体として、Microsoftは、両方のアプリバージョンですでに15億回のダウンロードが行われていることをユーザーに警告しており、それは憂慮すべきことでした。
マイクロソフトは、細工されたURLが任意のWebページの読み込みを強制する方法について言及しました。このようにして、攻撃者はボタンをクリックするだけで乗っ取りを可能にする JavaScript インターフェイスにアクセスする可能性があります。
ありがたいことに、この脆弱性は現在修正されており、同様に野生の形態の悪用も行われているという報告はありません。
今、この技術の巨人は、人気のあるショートビデオフォーマットアプリのユーザーに、このアプリケーションの最新バージョンを確実に利用するためのアドバイスを提供しています。ハッカーがこれまで以上にこの巨大な欠陥を悪用する可能性があるため、これは非常に真実です。結局のところ、それは今、悪意のある手段に使用されている概念の多くの証明で公開されています。
TikTokは3月にAndroid用の最新バージョンをリリースしたので、自動アップデートに従う人はすでにそれらを持っているでしょう。