10/03/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Lỗi của Tiktok cho phép tin tặc chiếm đoạt tài khoản chỉ với 1 cú click chuột

Gần đây có một lỗi khó chịu đã được tìm thấy trên ứng dụng Tiktok, các hacker có thể lợi dụng lỗi này để có thể dễ dàng chiếm đoạt tài khoản của người dùng chỉ trong nháy mắt.

Nhóm nghiên cứu Microsoft 365 Defender Research báo cáo rằng, có một lỗi khó chịu đã được tìm thấy trên ứng dụng Tiktok dành cho hệ điều hành Android. May mắn thay lỗi “nghiêm trọng” được dán nhãn CVE-2022-28799 hiên đã được sửa.

Lỗi của Tiktok có thể ảnh hưởng đến hàng triệu người dùng

Nhóm nghiên cứu an ninh mạng của Microsoft đã mô tả lỗi này là một cách khai thác bằng một cú nhấp chuột. Tội phạm mạng có thể lợi dụng lỗ hổng bảo mật bằng cách đánh lừa người dùng TikTok bởi một "liên kết được chế tạo đặc biệt".

Chỉ sau một cú nhấp chuột, những kẻ xấu có thể truy cập ngay vào tài khoản TikTok của người khác, có nghĩa là họ có thể xem thông tin nhạy cảm của người dùng. Những kẻ tấn công cũng có thể công khai các video riêng tư, gửi tin nhắn và tải video lên thay mặt các chủ tài khoản tiktok.

Đại diện nhóm nghiên cứu Microsoft 365 Defender cho biết: "Lỗ hổng bảo mật đã cho phép bỏ qua xác minh liên kết sâu của ứng dụng. Những kẻ tấn công có thể buộc ứng dụng tải một URL tùy ý vào WebView của ứng dụng, sau đó cho phép URL truy cập vào các cầu JavaScript đính kèm của WebView và cấp chức năng cho những kẻ tấn công".

Nhóm an ninh mạng của Microsoft cho biết thêm, TikTok có hai biến thể dựa trên hệ điều hành Android: Một cho khu vực Đông Nam Á và một cho phần còn lại của thế giới. Đội đã phân tích cả hai và phát hiện ra rằng lỗ hổng ảnh hưởng đến "cả hai phiên bản của ứng dụng". Tính chung, họ có hơn 1,5 tỷ lượt cài đặt thông qua “Cửa hàng Google Play”.

May mắn thay, để giảm bớt lo ngại của một số người dùng, "không có bằng chứng nào về việc nó đã bị lợi dụng bởi những kẻ xấu", một phát ngôn viên của TikTok nói với The Verge.

Như đề cập, TikTok đã vá lỗ hổng bảo mật; nhóm nghiên cứu Microsoft 365 Defender đã có lời khen về việc giải quyết nhanh chóng vấn đề. "Chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ nhóm bảo mật TikTok" - bài đăng trên blog viết.Mặc dù việc khai thác đã được khắc phục, nhưng điều quan trọng là bạn phải sử dụng phiên bản TikTok mới nhất để đảm bảo rằng bạn đang sử dụng phiên bản an toàn nhất của ứng dụng./.

CTV Anh Quân/VOV.VN

10-05-2024, 09:32:32pm
Bài gốc

Other news

Tổng đài ảo Buss Call - Giải pháp công nghệ hỗ trợ doanh nghiệp tối ưu hoạt động liên lạc 
Hiện nay, việc ứng dụng các giải pháp công nghệ vào hoạt động quản lý và chăm sóc khách hàng đang trở thành yêu cầu thiết yếu đối với nhiều doanh nghiệp. Đặc biệt, các hệ thống liên lạc hiện đại giúp doanh nghiệp nâng cao hiệu quả vận hành, tiết kiệm chi phí...
Galaxy S26 Ultra được đồn giảm banding/gradient khi chụp bầu trời: Cải tiến xử lý ảnh hay đổi phần cứng? 
Nếu bạn từng chụp bầu trời xanh, hoàng hôn hoặc những mảng màu chuyển nhẹ trên Galaxy Ultra đời gần đây, đôi lúc bạn sẽ thấy hiện tượng “bậc thang” trên vùng chuyển màu: các dải màu không mịn mà thành từng lớp rõ rệt.
VinSmart Future ra mắt kỹ thuật phiên bản trải nghiệm sớm siêu ứng dụng “một chạm” V-App 
Ngày 29/01/2026, VinSmart Future - công ty công nghệ trụ cột của Tập đoàn Vingroup ra mắt kỹ thuật phiên bản trải nghiệm sớm siêu ứng dụng V-App, tích hợp toàn diện các dịch vụ, sản phẩm và chương trình khách hàng thân thiết của hệ sinh thái chỉ với thao tác “một chạm”.
Nâng cao hiệu suất website với BizFly CDN - Giải pháp tối ưu tốc độ trang web thời 4.0 
Một trang web tải chậm không chỉ gây mất lòng tin từ khách hàng mà còn ảnh hưởng trực tiếp đến các chỉ số quan trọng như lượt truy cập, tỷ lệ chuyển đổi, doanh số bán hàng và hình ảnh thương hiệu. Để giải quyết vấn đề này, Bizfly CDN ra đời như một giải pháp...
Vật liệu cách nhiệt mới giúp tiết kiệm năng lượng 
Nhóm nghiên cứu từ Đại học Colorado Boulder (Mỹ) vừa tạo ra một loại vật liệu cách nhiệt mỏng gọi là Vật liệu cách nhiệt trong suốt quang học có cấu trúc xốp (MOCHI).
Top