A Microsoft em testes internos, descobriu uma vulnerabilidade no TikTok para Android que permite que cibercriminosos consigam inúmeras informações dos usuários.
São 70 maneiras diferentes e a ação do usuário requer apenas um clique e atingindo pelo menos 1,5 bilhão de instalações do TikTok na Play Store. A atualização CVE-2022-28799 corrige o problema.
![]() |
TikTok |
A falha permite acesso aos perfis e permite tornar vídeos públicos em privados, enviar mensagens e enviar vídeos na rede social.
A falha consiste na maneira que o TikTok lida com código WebView ao ignorar a verificação de link direto, expondo o usuário que clica em um link direto a páginas que criam pontes JavaScript, o que permite acesso aos dados do usuário.
Fonte: Olhar Digital
Imagem na Teia - INT na Internet
Blog - http://www.imagemnateia.com/YouTube - https://www.youtube.com/Imagemnateia
Comentários
Postar um comentário