Phát hiện lỗ hổng trên TikTok cho phép hacker chiếm tài khoản chỉ bằng 1 cú click chuột

Khoa học - Công nghệ 06:00 03/09/2022 VNN

Microsoft vừa tiết lộ một lỗ hổng bảo mật trên ứng dụng TikTok dành cho di động hệ điều hành Android, có thể cho phép hacker chiếm quyền điều khiển tài khoản người dùng chỉ với một click chuột.

“Tin tặc có thể lợi dụng lỗ hổng để chiếm đoạt tài khoản mà người dùng không hề hay biết nếu nạn nhân nhấp vào một liên kết được thiết kế đặc biệt”, Microsoft cho biết. “Hacker sau đó sẽ có quyền truy cập và sửa đổi hồ sơ TikTok, cùng với những thông tin nhạy cảm của người dùng, chẳng hạn như công khai các video riêng tư, gửi tin nhắn hoặc tải video bằng chính tài khoản đó”.

Người dùng Android nên cập nhật phiên bản TikTok mới nhất tránh bị mất tài khoản. (Ảnh: Reuters)

Lỗ hổng được cho là xuất hiện trên cả 2 phiên bản của TikTok dùng trên hệ điều hành Android, một trong số đó dùng cho khu vực Đông và Đông Nam Á. Theo gã khổng lồ Internet, đến nay TikTok đã có tổng cộng hơn 1,5 tỷ lượt tải xuống.

Nền tảng chia sẻ video ngắn cho biết, lỗ hổng xuất hiện trên ứng dụng đang sử dụng phiên bản trước 23.7.3 dành cho Android. Theo đó, “một liên kết được tạo thủ công có thể điều hướng người dùng sang một trang web tuỳ ý, cho phép kẻ tấn công chiếm quyền tài khoản trên giao diện JavaScript chỉ bằng một click”.

TikTok khuyến nghị người dùng nên cập nhật phiên bản mới nhất dành cho ứng dụng trên Android để giải quyết nguy cơ từ lỗ hổng bảo mật nêu trên.

Thông tin bổ sung về lỗ hổng bảo mật cũng như cách thức nó có thể bị khai thác qua từng phiên bản phần mềm bị ảnh hưởng đã được đăng công khai trên blog của Microsoft, cũng như các diễn đàn HackerOne và GitHub.

TIN MỚI CẬP NHẬT

Thế giới đối mặt với nguy cơ vượt ngưỡng 1,5 độ C theo Thỏa thuận Paris

Quốc tế | 19:45 10/01/2025

Ngày 10/1, theo tờ Politico, cơ quan giám sát khí hậu Copernicus của Liên minh châu Âu xác nhận rằng năm 2024 là lần đầu tiên nhiệt độ trung bình toàn cầu trong 12 tháng liên tiếp vượt 1,6°C so với mức thời tiền công nghiệp.

Tiếp tục phát huy vai trò tiên phong của tuổi trẻ trong công tác chuyển đổi số

Chuyển đổi số | 19:27 10/01/2025

Chiều 10/1, Đoàn Thanh niên cộng sản (TNCS) Hồ Chí Minh - Hội Liên hiệp Thanh niên tỉnh tổ chức hội nghị ra mắt Cổng thông tin điện tử Đoàn TNCS Hồ Chí Minh tỉnh Hà Nam; công bố Bộ Tư liệu trực quan tuyên truyền di tích lịch sử, danh lam, thắng cảnh trên địa bàn tỉnh; triển khai mạng lưới chia sẻ kiến thức cho thanh thiếu niên và phát động Cuộc thi trực tuyến Tìm hiểu lịch sử Đảng bộ tỉnh Hà Nam. Đồng chí Nguyễn Đức Vượng, TUV, Phó Chủ tịch UBND tỉnh dự, phát biểu chỉ đạo.

Bộ CHQS tỉnh triển khai nhiệm vụ công tác Đảng, công tác chính trị năm 2025

Quốc phòng | 18:37 10/01/2025

Đánh giá kết quả hoạt động công tác Đảng (CTĐ), công tác chính trị (CTCT) của lực lượng vũ trang (LLVT) tỉnh năm 2024 cho thấy: Đảng ủy, Bộ CHQS tỉnh đã bám sát yêu cầu, nhiệm vụ, tình hình địa phương, đơn vị, chủ động triển khai thực hiện hoàn thành toàn diện các mặt công tác và đạt kết quả thiết thực.