Chỉ với một click, tin tặc có thể chiếm đoạt tài khoản TikTok của bạn (Ảnh: Business Today)
Ứng dụng quốc dân TikTok vừa xuất hiện một lỗi bảo mật nghiêm trọng. Theo đó, các hacker có thể lợi dụng lỗ hổng này để chiếm đoạt tài khoản của người dùng chỉ trong nháy mắt.
Cụ thể, nhóm nghiên cứu Microsoft 365 Defender cho biết, lỗi bảo mật CVE-2022-287 có mặt trên ứng dụng TikTok dành cho hệ điều hành Android. Tuy nhiên, may mắn thay lỗ hổng này đã kịp thời được khắc phục.
Lỗi bảo mật của TikTok có thể đã ảnh hưởng đến hàng triệu người dùng
Nhóm nghiên cứu an ninh mạng Microsoft mô tả đây là “cách khai thác bằng một cú nhấp chuột”. Kẻ xấu có thể lợi dụng lỗ hổng bảo mật này bằng cách đánh lừa người dùng TikTok bởi một “liên kết đặc biệt”.
Chỉ với một cú click, tội phạm mạng có thể truy cập ngay vào tài khoản TikTok và khai thác các thông tin nhạy cảm của người khác, công khai các video riêng tư, gửi tin nhắn và tải lên video thay nạn nhân.
TikTok đang nỗ lực cải thiện bảo mật (Ảnh: TikTok)
Đại diện nhóm nghiên cứu Microsoft 365 Defender cho biết: “Lỗ hổng bảo mật đã cho phép bỏ qua xác minh liên kết sâu của ứng dụng. Kẻ xấu có thể buộc TikTok tải một URL tùy ý vào WebView của phần mềm, sau đó cho phép URL truy cập vào các cầu nối JavaScript đính kèm của WebView và cấp quyền cho những kẻ tấn công”.
Nhóm an ninh mạng của Microsoft cũng chia sẻ thêm, TikTok có hai phiên bản dựa trên hệ điều hành Android: Một phiên bản dành cho thị trường Đông và Đông Nam Á và một phiên bản cho phần còn lại của thế giới. Họ đều đã phân tích và phát hiện ra cả hai đều bị ảnh hưởng. Chúng có hơn 1.5 tỷ lượt cài đặt thông qua Google Play.
TikTok có hơn 1.5 tỷ lượt cài đặt thông qua Google Play (Ảnh: Distractify)
May mắn thay, để giảm bớt lo ngại của một số người dùng, “không có bằng chứng nào về việc lỗi đã bị lợi dụng bởi những kẻ xấu”, một phát ngôn viên của TikTok nói với The Verge.
TikTok đã kịp thời vá lỗ hổng bảo mật, nhóm nghiên cứu Microsoft 365 Defender cũng có lời khen về việc nhanh chóng giải quyết vấn đề của công ty. “Chúng tôi khen ngợi cách làm việc hiệu quả và chuyên nghiệp từ nhóm bảo mật TikTok” – bài đăng trên blog viết.
Mặc dù lỗi đã được khắc phục, nhưng người dùng vẫn nên sử dụng phiên bản TikTok mới nhất để đảm bảo trải nghiệm mượt mà cũng như an toàn nhất mà ứng dụng mang lại.