Sementara dunia sibuk menikmati kegilaan atas aplikasi TikTok, pengguna platform berbagi video yang terkenal tidak tahu apa-apa bahwa mereka hampir menjadi korban ke kerentanan yang bisa membuat pelaku jahat melanggar akun mereka beberapa bulan yang lalu. Untungnya, itu dicegah sebelum diketahui oleh aktor jahat setelah Microsoft melaporkannya ke TikTok, yang segera menyelesaikannya.
Microsoft melihat kerentanan berlabel”CVE-2022-28799″dan melaporkannya ke TikTok Februari lalu hingga Pengungkapan Kerentanan Terkoordinasi (CVD) melalui Microsoft Security Vulnerability Research (MSVR). Menurut raksasa teknologi tersebut, masalah tersebut memiliki status tingkat keparahan yang tinggi dengan skor 8,3.
Meskipun tidak ada bukti yang ditemukan bahwa CVE-2022-28799 dieksploitasi secara liar, kerentanan tersebut menempatkan miliaran pengguna TikTok rekening dalam bahaya. Secara khusus, masalahnya melibatkan pengguna aplikasi Android, yang memiliki varian berbeda dengan pemasangan gabungan lebih dari 1,5 miliar unduhan di Google Play Store. Jika berhasil, itu bisa memungkinkan pelaku jahat untuk masuk ke akun yang berbeda, memposting video dan melihat yang pribadi, membaca pesan pengguna, mengambil data akun, dan bahkan mengubah pengaturan.
Contoh akun TikTok yang disusupi yang dibagikan oleh Microsoft.
Serangan dapat dimulai saat pengguna mengklik “tautan berbahaya yang dibuat khusus”. Menurut Microsoft, menjadi mungkin ketika ditemukan bahwa CVE-2022-28799 memungkinkan bypass verifikasi tautan dalam aplikasi TikTok. “Penyerang dapat memaksa aplikasi untuk memuat URL arbitrer ke WebView aplikasi, memungkinkan URL untuk kemudian mengakses jembatan JavaScript terlampir di WebView dan memberikan fungsionalitas kepada penyerang,” Tim Riset Pertahanan Microsoft 365 menjelaskan dalam postingan blog.
Dengan ini, Microsoft mendorong pengguna untuk mencegah skenario serupa dengan mematuhi beberapa pedoman keamanan, seperti mengabaikan tautan dari sumber yang tidak tepercaya, memperbarui perangkat dan aplikasi secara teratur, menghindari penginstalan aplikasi dari sumber yang tidak tepercaya, dan melaporkan. Selain itu, perusahaan memuji tindakan cepat yang dilakukan oleh TikTok sambil menggarisbawahi pentingnya kolaborasi.
“Kasus ini menunjukkan bagaimana kemampuan untuk mengoordinasikan penelitian dan berbagi intelijen ancaman melalui pakar, kolaborasi lintas industri diperlukan untuk secara efektif mengurangi masalah,” kata Microsoft. “Karena ancaman di seluruh platform terus tumbuh dalam jumlah dan kecanggihan, pengungkapan kerentanan, respons terkoordinasi, dan bentuk lain dari berbagi intelijen ancaman diperlukan untuk membantu mengamankan pengalaman komputasi pengguna, terlepas dari platform atau perangkat yang digunakan. Kami akan terus bekerja dengan komunitas keamanan yang lebih besar untuk berbagi penelitian dan intelijen tentang ancaman dalam upaya membangun perlindungan yang lebih baik untuk semua.”
Meskipun demikian, masalah yang disebabkan oleh kerentanan bukanlah satu-satunya masalah keamanan yang dihadapi. dihadapi oleh pengguna TikTok. ByteDance dan TikTok memiliki reputasi yang dipertanyakan oleh banyak orang karena laporan digunakan oleh pemerintah China untuk agendanya sendiri. Selain laporan yang mengatakan bahwa karyawan TikTok berulang kali mengakses Data pengguna AS dari China, kekhawatiran baru muncul setelah ditemukan bahwa beberapa profil LinkedIn pekerja TikTok menunjukkan bahwa mereka secara bersamaan bekerja untuk media pemerintah China.
82567062173 Saat dunia sibuk menikmati kegilaan atas aplikasi TikTok, pengguna platform berbagi video yang terkenal tidak tahu apa-apa bahwa mereka hampir menjadi korban kerentanan yang bisa membuat aktor jahat melanggar akun mereka beberapa bulan yang lalu. Untungnya, itu dicegah sebelum diketahui oleh aktor jahat setelah Microsoft melaporkannya ke TikTok, […]
