Uma vulnerabilidade de “alta gravidade” foi descoberta no serviço de vídeo curto TikTok, que pode permitir que invasores obtenham acesso à conta de um usuário com um único clique.
Fonte da imagem: Nick Barclay / The Verge
A vulnerabilidade foi descoberta no aplicativo TikTok para Android pela equipe de pesquisa do Microsoft 365 Defender, que compartilhou os detalhes da vulnerabilidade em seu blog. O usuário só precisava clicar em um link malicioso e o invasor assumiu o controle de sua conta com a capacidade de fazer upload e publicar vídeos, enviar mensagens para outros usuários e visualizar vídeos privados armazenados na conta.
A Microsoft relatou uma vulnerabilidade ao TikTok que afetou a funcionalidade de links diretos no aplicativo Android, e o serviço a corrigiu prontamente. “O TikTok respondeu rapidamente e agradecemos a resposta eficiente e profissional da equipe de segurança”, disse Tanmay Ganacharya, diretor parceiro de pesquisa de segurança do Microsoft Defender for Endpoint, ao The Verge.
Fonte da imagem: The Verge
A porta-voz do TikTok, Maureen Shanahan, observou que o aplicativo TikTok para Android foi baixado mais de 1,5 bilhão de vezes na Google Play Store, portanto, o dano dessa vulnerabilidade pode ser enorme. No entanto, não há evidências de que alguém tenha aproveitado esse bug.
A MSI lançou na China seu primeiro monitor com tecnologia de polarização circular para proteção…
A Comissão Federal de Comunicações (FCC) dos EUA adotou novas regulamentações que aceleram o descomissionamento…
Para manter sua posição no competitivo mercado chinês de veículos elétricos, a Xiaomi atualizou a…
Pesquisadores sul-coreanos do Instituto de Pesquisa em Eletrônica e Telecomunicações (ETRI) desenvolveram uma nova tecnologia…
A Dolby Laboratories (Dolby Labs), empresa americana especializada em tecnologias de processamento e codificação de…
Lançado em 2017, o jogo de estratégia hardcore estilo Metroidvania, Hollow Knight, desenvolvido pelo estúdio…