พบช่องโหว่ใน TikTok เสี่ยงโดนแฮ็ก ยึดบัญชี

#SecurityUpdate | พบช่องโหว่ในแอปฯ TikTok เสี่ยงเปิดช่องทางให้แฮ็กเกอร์ เข้ายึดบัญชีได้ในคลิกเดียว

เมื่อวันที่ 31 ส.ค. ที่ผ่านมา นักวิจัยของ Microsoft ได้เปิดเผยรายงาน การค้นพบช่องโหว่ใหม่ของผู้ใช้งาน Android รหัส CVE-2022-28799 บนแอปพลิเคชั่น TikTok กลังพบว่าอาจมีการเปิดช่องทางให้แฮ็กเกอร์สามารถเข้ายึดบัญชีผู้ใช้งานได้ในคลิกเดียว โดยมีการติดตั้งไปมากกว่า 1.5 พันล้านครั้ง ผ่าน Google Play Store

ช่องโหว่ดังกล่าวทำให้แฮ็กเกอร์ผ่านการตรวจสอบ Deeplink Verification จากแอปพลิเคชั่นได้โดยง่าย จากนั้นแฮ็กเกอร์จะบังคับให้โหลด URL อันตรายไปยัง WebView เพื่อเข้าถึง JavaScript Code ที่อยู่ในนั้น

จากรายงานระบุว่า ทาง Microsoft ได้รายงานเรื่องนี้กับทาง TikTok ตั้งแต่เดือนกุมภาพันธ์แล้ว แต่ยังไม่ได้รับการแก้ไข ยังดีที่ยังไม่มีรายงานว่ามีคนนำมาใช้จู่โจมผู้ใช้งาน อย่างไรก็ตามมีคำแนะนำว่า หากไม่อยากตกเป็นกลุ่มเสี่ยงก็ให้รีบอัปเดตแอปฯ เป็นเวอร์ชั่นล่าสุดไว้

ที่มา : securityaffairs, Microsoft

#Microsoft #TikTok #Hacker #JavaScript #WebView #Securitypitch