Microsoft は、TikTok Android アプリケーションに深刻度の高い脆弱性を発見しました。この脆弱性により、攻撃者はワンクリックでユーザーのアカウントを侵害できる可能性があります。
この脆弱性は、悪用するにはいくつかの問題を連鎖させる必要がありましたが、現在は中国の企業によって修正されています。
その後、攻撃者はユーザーの TikTok プロファイルや機密情報にアクセスして変更した可能性があります。たとえば、非公開の動画を公開したり、メッセージを送信したりしていた可能性があります。
TikTok には 2 つのバージョンの Android アプリがあります。1 つは東アジアと東南アジア向け、もう 1 つは残りの国向けです。
脆弱性評価の実施Microsoft チームは、TikTok の両方のバージョンに問題が影響していると判断しました。Android 用のアプリは、Google Play ストア経由で合わせて 15 億回以上インストールされています。
その影響を慎重に検討した後、Microsoft のセキュリティ研究者は、
「TikTok は、報告された脆弱性に対処するための修正をリリースすることで迅速に対応し、現在 CVE-2022-28799 として特定されています。ユーザーは、詳細について CVE エントリを参照できます」と述べました。 Microsoft.
TikTok ユーザーは、アプリの最新バージョンを使用していることを確認することをお勧めします。
FacebookTwitterLinkedin