นักวิจัยจาก Microsoft ค้นพบช่องโหว่ในแอป TikTok บนแอนดรอยด์ เปิดช่องให้แฮกเกอร์สามารถเข้ายึดบัญชีได้ในคลิกเดียว
ช่องโหว่นี้ส่งผลกระทบต่อผู้ใช้แอป TikTok บนแอนดรอยด์ ซึ่งคาดว่ามีผู้ที่โหลดไปใช้งานมากกว่า 1,500 ล้านเครื่องผ่าน Google Play Store ทางนักวิจัยบอกว่าช่องโหว่นี้จะต้องใช้งานร่วมกับช่องโหว่อื่นๆถึงจะยึดบัญชีผู้ใช้ได้
เพียงแค่ผู้ไม่ประสงค์ดีส่งลิงก์มาให้ เมื่อใครเผลอคลิกเข้าไปก็จะเข้าถึงบัญชีผู้ใช้ จากนั้นจะไปเปลี่ยนชื่อเปลี่ยรหัสผ่านเพื่อทำการยึดบัญชีได้ทันที นอกจากนั้นยังสามารถโพสต์คลิปส่วนตัว ส่งข้อความหาคนอื่นได้เหมือนเจ้าของบัญชี
ช่องโหว่นี้เปิดทางให้ข้ามระบบป้องกัน deeplink verification ของ TikTok ได้ จากนั้นแฮกเกอร์จะบังคับให้แอปโหลด URL อันตรายไปยัง WebView เพื่อให้เข้าถึง JavaScript ที่อยู่ในนั้น ช่วยเหลือให้แฮกเกอร์เข้ามาจู่โจมได้ ซึ่งทาง Microsoft ได้แจ้งกับทาง TikTok ไปตั้งแต่เดือนกุมภาพันธ์แล้ว แต่ก็ยังไม่มีการแก้ไข ซึ่งตอนนี้ยังไม่พบว่ามีคนใช้ประโยชน์จากช่องโหว่นี้มาจู่โจมผู้ใช้
ใครที่ไม่อยากโดนยึดบัญชีแนะนำว่าให้รีบอัปเดตแอปเป็นเวอร์ชั่นล่าสุดให้เร็วที่สุด