微软(Microsoft)在TikTok应用程序的安卓版应用程序上发现了一个漏洞,用户只需点击一下就可以访问其账户。
据称,CVE-2022-28799漏洞影响的TikTok安卓应用程序版本的总下载量已超过15亿次。
微软365卫士研究团队表示,他们在去年2月向TikTok详细说明了这一问题,该短视频分享应用程序立即发布了修复漏洞的补丁。
相关的
对此,微软团队赞扬了TikTok安全团队快速而称职的反应。
为了确保安卓用户的安全,TikTok敦促每个人都使用最新版本的应用程序。
问题是,黑客如何利用这个漏洞?显然,这个缺陷存在于TikTok与Android一项功能的深度链接上,该功能允许应用程序处理某些连接。
最重要的是,一旦被利用,黑客可能会访问抖音用户的敏感数据,比如个人剪辑,甚至发布视频和发送消息。
幸运的是,微软和TikTok都表示,他们没有看到任何证据表明有人使用过这个漏洞。你可以阅读完整的报告在这里.