Microsoft는 TikTok의 Android 앱에서 심각한 원 클릭 익스플로잇을 발견했습니다.

Microsoft가 TikTok Android 앱에서 발견한 심각한 취약점으로 인해 해커가 수백만 개의 계정을 탈취할 수 있었습니다. 수요일, 회사는 2월에 TikTok에 통지한 원 클릭 공격의 상세를 밝혔다. 좋은 소식은 소셜 미디어 회사가 오늘 게시하기 전에 취약점에 신속하게 패치를 적용했다는 것입니다. Microsoft는 누군가 이 취약점을 실제로 사용했다는 증거가 없다고 말합니다.

Microsoft의 Tanmay Ganacharya는 다음과 같이 말합니다. “TikTok은 신속하게 대응하고 보안 팀의 효율적이고 전문적인 솔루션을 칭찬합니다.”

Microsoft에 따르면 이 취약점에는 TikTok의 딥 링크 기능 간과가 포함되어 있습니다. Android에서 개발자는 앱을 프로그래밍하여 특정 URL을 특정 방식으로 처리할 수 있습니다. 예를 들어 Chrome에 내장된 Twitter를 탭하면 휴대전화에서 Twitter 앱이 자동으로 열립니다. 이것은 의도한 대로 작동하는 딥 링크 기능의 예입니다.

그러나 Microsoft는 딥 링크가 특정 작업을 수행하는 것을 제한하기 위해 TikTok에서 수행 한 검증 프로세스를 우회하는 방법을 발견했습니다. 그런 다음 취약점을 활용하여 콘텐츠 게시 및 다른 TikTok 사용자에게 메시지를 보내는 등 계정의 모든 주요 기능에 액세스할 수 있음을 발견했습니다. 이 결함은 TikTok의 Android 앱의 전 세계 버전 모두에 존재했습니다. 두 릴리스 사이에 15억 번 이상의 다운로드가 있었으며 패치가 적용되기 전에 누군가가 취약점을 발견했을 때의 잠재적 영향은 매우 클 수 있습니다.

Microsoft는 Android의 모든 TikTok 사용자가 가능한 한 빨리 최신 버전의 앱을 다운로드하는 것이 좋습니다. 보다 광범위하게는 스케치된 링크를 클릭하지 않아도 유사한 익스플로잇으로부터 미래에 자신을 보호할 수 있습니다. 또한 추천합니다.

Engadget이 권장하는 모든 제품은 모회사와 별도의 편집 팀에서 선택합니다. 일부 스토리에는 제휴 링크가 포함되어 있습니다. 이러한 링크 중 하나를 구입하면 제휴 커미션이 발생할 수 있습니다.

Leave a Reply

Your email address will not be published.