Após testes internos, a Microsoft descobriu uma vulnerabilidade na versão para Android do TikTok, permitindo que hackers acessem inúmeras informações pessoais dos usuários da rede social de 70 maneiras diferentes e em um simples clique.
Todavia, a falha já foi corrigida e, aparentemente, nenhum usuário foi afetado. O exploit permitia a hackers que acessassem perfis de usuários, podendo tornar público vídeos privados, enviar mensagens e até enviar vídeos para a rede social.
Segundo a Microsoft, o exploit se aproveitou da maneira como o TikTok lida com o código WebView, ignorando a verificação de link direto. Quando um usuário acessava um link direto afetado pela falha, a URL podia acessar pontes JavaScript que garantia aos mal-intencionados acesso às funcionalidades do app.
Contudo, as pontes JavaScript continuam a representar um risco de segurança em vários aplicativos. A Microsoft, em uma postagem em seu blog, enfatizou que “a colaboração dentro da comunidade de segurança é necessária para melhorar as defesas do ecossistema digital geral”.
A vulnerabilidade pode ter afetado mais de 1,5 bilhão de instalações do TikTok efetuadas via Google Play Store. A atualização realizada pelo TikTok foi nomeada como CVE-2022-28799 e pode ser consultada pelos usuários.
O problema vai de encontro às recentes acusações de que o TikTok guarda informações em excesso de seus usuários (como pode ser lido aqui e aqui). Para garantir já ter a versão mais recente do app, o usuário deve sempre fazer mais de uma checagem na página do aplicativo na loja nativa do smartphone.
Com informações de Digitaltrends
Imagem destacada: Ascannio/Shutterstock
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Fonte: Olhar Digital
Comentários