Microsoft เผยว่าแอป TikTok บน Android เคยมีช่องโหว่แบบที่ว่ากดผิดลิงก์เดียวชีวิตเปลี่ยน

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่ระบุว่าได้เคยตรวจพบช่องโหว่ในแอป TikTok บนระบบปฏิบัติการ Android ที่เปิดทางให้แฮกเกอร์สามารถเข้ายึดบัญชี เพียงเพราะผู้ใช้งานกดลิงก์พลาดแค่ครั้งเดียว แต่ได้แจ้งให้ทาง TikTok ทราบตั้งแต่เดือนกุมภาพันธ์แล้ว และทาง Tiktok ก็แก้ไขปัญหาที่เกิดขึ้นเรียบร้อยแล้ว

ช่องโหว่ข้างต้นเกิดจากระบบการตรวจสอบลิงก์ URL ของแอป TikTok ทำงานผิดพลาด ทำให้เมื่อผู้ใช้งานกดไปที่ลิงก์ร้าย จะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลทุกส่วนของบัญชีผู้ใช้ที่เป็นเหยื่อได้ รวมถึงยังสามารถอัปโหลดวีดิโอ โพสต์วีดิโอ ส่งข้อความไปหาคนอื่น หรือแม้แต่ดูวีดิโอส่วนตัวที่อยู่ในบัญชีได้ด้วย

ทีมนักวิจัยจาก Microsoft ยังได้จำลองรูปแบบการโจมตีโดยใช้ช่องโหว่ที่ว่านี้ เพื่อแสดงให้เห็นว่าทำได้จริง โดยเริ่มจากการส่งลิงก์อันตรายไปให้ผู้ใช้งาน TikTok ที่เป็นเป้าหมาย และเมื่อผู้ใช้งานรายดังกล่าวกดที่ลิงก์ หน้า Bio ของผู้ใช้จะเปลี่ยนเป็นคำว่า “!! SECURITY BREACH !!” (เตือนความรั่วไหลของข้อมูล) ทันที

ผลกระทบที่อาจเกิดขึ้นจากช่องโหวนี้มีสูงมาก เนื่องจาก มีผู้ดาวน์โหลด TikTok บน Android ไปมากถึง 1,500 ล้านครั้ง แต่ที่ผ่านมา Microsoft ยังไม่พบว่ามีผู้ไม่หวังดีใช้ช่องโหว่นี้ในการโจมตีแต่อย่างใด

 

 

Next Post

รวมรายชื่อเลนส์ TAMRON ที่คาดว่าจะเปิดตัวสำหรับกล้อง Nikon Z-mount ในอนาคต

เสาร์ ก.ย. 3 , 2022
  หลังจากที่ TAMRON ได้ประกาศพัฒนาเลนส์รุ่นแรกสำหร […]