TikTok: Falha na plataforma pode colocar celular Android em risco

Pesquisadores da Microsoft descobriram a vulnerabilidade

Informações pessoais de usuários do TikTok no app para Android podem estar em risco. A Microsoft descobriu uma vulnerabilidade que permite acesso aos dados de 70 modos diferentes e em apenas um clique. Apesar de ter sido corrigida recentemente pelo TikTok, a falha pode ter atingido 1,5 bilhão de dispositivos que instalaram o app a partir da Play Store.


A partir da vulnerabilidade, cibercriminosos tinham acesso a perfis de usuários e podiam enviar vídeos para a plataforma, tornar públicos posts privados e enviar mensagens. Segundo a Microsoft, a falha afeta o código WebView: em links afetados, a URL pode acessar pontes JavaScript e garantir acesso às funcionalidades do app.

 

As pontes JavaScript, inclusive, representam risco a vários aplicativos. A Microsoft aponta que “a colaboração na comunidade de segurança é necessária para melhorar as defesas do ecossistema digital”.

Segundo os pesquisadores, a vulnerabilidade permite que a verificação mais profunda do link do aplicativo seja contornada. “O app podia ser forçado a carregar uma URL contrária para o WebView, o que permitia acessar as pontes JavaScript anexadas ao WebView e conceder algumas funcionalidades a elas”, informam.

 


Quando o alvo clica no link malicioso, o servidor do invasor (Attacker) tem acesso total ao JavaScript e pode pegar qualquer funcionalidade exposta. “O servidor do invasor volta para uma página HTML com código JavaScript para enviar tokens de upload de vídeo ao invasor, bem como permitir a alteração da biografia do perfil do usuário.”

A Microsoft afirma, entretanto, que não tem provas de que a vulnerabilidade tenha sido de fato explorada. A falha, entretanto, reforça as críticas ao TikTok por guardar informações em excesso dos usuários. Quem usa o TikTok e quer ter certeza de que o app está seguro, deve ir até a Play Store e atualizar o aplicativo.

 

Continue acompanhando o Portal Vovo GaTu para ficar por dentro de outros conteúdos de entretenimento!


Fonte:
Vovo GaTu

--------------------------------------------------------------------------------------
Enfim, gosta do Portal Vovo GaTu😍? Siga-nos nas redes sociais. 
Fique por dentro das noticias, e nao perca nada!😄 Contamos consigo!

Assine as notificações de Feed do Site ou entre em nosso Canal de  Noticias no Discord, há, e nos adicione ãos favoritos do seu navegador.

Conheça nossa EquipeHerley costa:
É o editor chefe e criador do canal do Vovo Gatu, supervisiona todos os conteúdos publicados diariamente, mas faz um pouco de tudo, desde notícias, análises a vídeos, tutoriais e lives para o nosso canal do Youtube. Gosta de experimentar todo o tipo de jogos, mas prefere, mundos abertos e jogos online com longa longevidade. Um grande apaixonado por vídeo games e filmes desde criança, nunca deixou de jogar ou assistir um filme praticamente por todos os dias desde que se conhece por gente.

Me siga nas redes sociais
Clique para abrir meu FacebookClique para abrir meu InstagramClique para abrir meu TwitterClique para abrir meu canal do YoutubeClique para abrir meu LinkedinClique para abrir meu perfil de musica no DeezerClique para abrir meu grupo no WhatsappClique para abrir meu perfil no PinterestClique para abrir meu perfil no VKontakte - VKClique para abrir meu perfil de musica no SpotiFy
--------------------------------------------------------------------------------------
Tags:
أحدث أقدم