TikTok-appen hade en allvarlig sårbarhet
Hittades av Microsoft
Foto: nikuga
En ny rapport från Microsoft visar att TikTok-appen för Android har en allvarlig sårbarhet. Sårbarheten ger illvilliga människor möjligheten att kapa folks konton via ett klick på en elak länk. "according to Microsoft, the TikTok Android app allowed the app’s deeplink verification to be bypassed. An attacker could have forced the app to load a URL to the app’s WebView. This would have then allowed the page in that URL to access the WebView’s JavaScript bridges to give a hacker more functionality and 70 ways to quickly access a user’s information. The attacker could have also retrieved the user’s authentication tokens by triggering a request to a controlled server and logging the cookie and the request headers."Microsoft meddelade TikTok-ägarna Bytedance om sårbarheten som nu har sagt att de åtgärdat problemet. Det är för tillfället okänt om någon lyckats använda denna sårbarhet innan den fixades till.
xda-developers.com
Internet,
TikTok,
Bytedance,
Microsoft
Via
omni.se
28.9°
0Frode Wikesjö
ons. 31 aug 2022, 19:30
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
