Vulnerabilidade encontrada no TikTok que permitia que contas fossem invadidas por meio de um link malicioso

Uma vulnerabilidade de “alta gravidade” foi descoberta no serviço de vídeo curto TikTok, que pode permitir que invasores obtenham acesso à conta de um usuário com um único clique.

Fonte da imagem: Nick Barclay / The Verge

A vulnerabilidade foi descoberta no aplicativo TikTok para Android pela equipe de pesquisa do Microsoft 365 Defender, que compartilhou os detalhes da vulnerabilidade em seu blog. O usuário só precisava clicar em um link malicioso e o invasor assumiu o controle de sua conta com a capacidade de fazer upload e publicar vídeos, enviar mensagens para outros usuários e visualizar vídeos privados armazenados na conta.

A Microsoft relatou uma vulnerabilidade ao TikTok que afetou a funcionalidade de links diretos no aplicativo Android, e o serviço a corrigiu prontamente. “O TikTok respondeu rapidamente e agradecemos a resposta eficiente e profissional da equipe de segurança”, disse Tanmay Ganacharya, diretor parceiro de pesquisa de segurança do Microsoft Defender for Endpoint, ao The Verge.

Fonte da imagem: The Verge

A porta-voz do TikTok, Maureen Shanahan, observou que o aplicativo TikTok para Android foi baixado mais de 1,5 bilhão de vezes na Google Play Store, portanto, o dano dessa vulnerabilidade pode ser enorme. No entanto, não há evidências de que alguém tenha aproveitado esse bug.