Phát hiện lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android

Thành Luân09:50 04/09/2022

Một lỗ hổng nghiêm trọng vừa được Microsoft tìm thấy trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản.

Theo Engadget, báo cáo đến từ nhóm nghiên cứu 365 Defender của Microsoft đã nêu chi tiết cách tin tặc có thể tấn công người dùng bằng một cú nhấp chuột mà công ty đã báo cáo với TikTok vào tháng 2. Nhà cung cấp dịch vụ truyền thông này sau đó đã nhanh chóng vá lỗ hổng bảo mật trước khi Microsoft tiết lộ chúng, và Microsoft cho biết họ không có bằng chứng về việc lỗ hổng đã bị ai đó khai thác.

Người dùng Android cần cập nhật lên phiên bản mới nhất của ứng dụng TikTok

Nhà nghiên cứu bảo mật Tanmay Ganacharya của Microsoft cho biết: “Chúng tôi đã cung cấp cho họ thông tin về lỗ hổng bảo mật và hợp tác để giúp khắc phục sự cố này. TikTok đã phản hồi nhanh chóng và chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ đội bảo mật của họ”.

Video đang HOT

Microsoft cho biết lỗ hổng bảo mật liên quan đến việc giám sát chức năng liên kết sâu của TikTok. Trên Android, các nhà phát triển có thể lập trình ứng dụng của họ để xử lý các URL nhất định theo những cách cụ thể. Ví dụ: khi người dùng nhấn vào Twitter được nhúng trong Chrome và kết quả là ứng dụng Twitter tự động mở trên điện thoại của họ.

Tuy nhiên, Microsoft đã tìm ra cách để bỏ qua quy trình xác minh mà TikTok đã đặt ra để hạn chế các liên kết sâu thực hiện một số hành động nhất định. Sau đó, họ phát hiện ra rằng họ có thể sử dụng lỗ hổng đó để truy cập vào tất cả các chức năng chính của tài khoản, bao gồm khả năng đăng nội dung và nhắn tin cho những người dùng TikTok khác. Lỗ hổng này xuất hiện trong cả hai phiên bản toàn cầu của ứng dụng TikTok cho Android với hơn 1,5 tỉ lượt tải xuống, vì vậy tác động tiềm ẩn của lỗ hổng là quan trọng nếu TikTok không tiến hành sửa lỗi.

Microsoft khuyến nghị tất cả người dùng TikTok trên Android tải xuống phiên bản mới nhất của ứng dụng càng sớm càng tốt. Người dùng được khuyến cáo tránh tải ứng dụng từ nguồn ngoài để tránh bị chỉnh sửa các tập tin APK.

Apple sẽ cho phép người dùng cài đặt ứng dụng từ bên thứ ba?

Theo dự luật mới từ Liên minh Châu Âu (EU), Apple sẽ buộc phải cho người dùng cài đặt các ứng dụng bên ngoài của hàng App Store.

Nếu như đối với người dùng Android, việc cài đặt phần mềm bên ngoài cửa hàng Play Store vô cùng đơn giản với file apk thì đối với iOS, người dùng chỉ có thể cài đặt ứng dụng từ cửa hàng App Store.

Tuy nhiên, theo dự luật do EU công bố gần đây, Apple sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ bên ngoài App Store. Quy định này đã được đưa vào đề xuất ban đầu cho Đạo luật thị trường kỹ thuật số toàn diện (DMA). Nhiều khả năng đạo luật này sẽ được ký thành luật trong tuần này.

"Chúng tôi tin rằng chủ sở hữu của một chiếc điện thoại thông minh nên có quyền tự do lựa chọn cách sử dụng nó. Quyền tự do này bao gồm việc có thể chọn các nguồn ứng dụng thay thế trên điện thoại thông minh của bạn", theo ông Johannes Bahrke, phát ngôn viên của Ủy ban châu Âu.

Với DMA, chủ sở hữu điện thoại thông minh sẽ vẫn có thể tận hưởng các dịch vụ an toàn và bảo mật của cửa hàng ứng dụng mặc định trên điện thoại thông minh của họ. Đồng thời, DMA sẽ cho phép chủ sở hữu điện thoại thông minh cũng chọn tham gia các cửa hàng ứng dụng an toàn khác.

Ngoài việc cho phép các cửa hàng bên thứ ba trên nền tảng của mình, Apple cũng sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ các nguồn của bên thứ ba (sideloading) và cho phép các nhà phát triển sử dụng App Store mà không cần sử dụng hệ thống thanh toán của Apple.

DMA vẫn chưa được Nghị viện Châu Âu biểu quyết thành luật nhưng dự kiến sẽ được thông qua mà không gặp nhiều khó khăn. Điều đó có nghĩa là DMA sẽ có hiệu lực sớm nhất vào tháng 10 năm nay. Các quốc gia thành viên của EU sau đó sẽ có thể lựa chọn cách thuyết phục hiệu quả để hành động của EU thành luật quốc gia.

Trong quá khứ, Apple đã nghiêm khắc phản đối hành động sideloading, cho rằng điều đó sẽ ảnh hưởng đến tính bảo mật của nền tảng của họ.

"Việc cho phép sideloading sẽ làm suy giảm tính bảo mật của nền tảng iOS và khiến người dùng phải đối mặt với các rủi ro bảo mật nghiêm trọng không chỉ trên các cửa hàng ứng dụng của bên thứ ba mà còn trên App Store", Apple cho hay.

Néu đạo luật này được thông qua, người dùng sẽ được hưởng lợi khi có thể tự do tải phần mềm mà không cần thông qua "cửa hàng chính chủ". Tuy nhiên, điều này có thể ảnh hưởng tới các nhà phát triển bởi người dùng có thể dễ dàng cài đặt các ứng dụng "mất phí hoàn toàn miễn phí" từ các nhà cung cấp bên thứ ba.

https://thanhnien.vn/phat-hien-lo-hong-nghiem-trong-trong-ung-dung-tiktok-tren-android-post1496099.html

Google Messages có thể dịch tin nhắn iMessage thành biểu tượng cảm xúc Không bao lâu nữa người dùng Android sẽ không còn phải nhìn thấy những tin nhắn hiển thị biểu tượng cảm xúc kỳ lạ, từ những người bạn sử dụng iPhone của mình nữa. Báo cáo từ 9to5Google cho thấy Google đã bắt đầu triển khai một tính năng dành cho Messages mang tên "Tapbacks" có thể dịch tin nhắn iMessage thành biểu...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Xôn xao clip cô giáo mầm non lôi bé 22 tháng tuổi vào góc khuất camera, diễn biến sau đó càng xem càng phẫn nộ00:30

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Được yêu cầu so sánh Trấn Thành và Victor Vũ, bà xã Anh Đức trả lời cực khéo mát lòng cả đôi bên01:34

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Cười chảy nước mắt clip bố mặc váy dạy "công dung ngôn hạnh" cho con gái, thông minh, hiệu quả khối mẹ phải chào thua00:52

Ái nữ sao Việt gây sốt MXH vì nhan sắc cuốn hơn chữ cuốn, mới 12 tuổi đã đẹp hết phần ba mẹ00:29

Đoạn clip 1 phút 30 giây khiến nửa triệu người dừng chân: Điểm 10 là chưa đủ!01:30

Nghe cái cách em bé này nói chuyện, đầy người lớn phải thốt lên "trời ơi con còn trưởng thành hơn cả cô chú nữa"01:09

NSND Mỹ Uyên: 'Tôi rất sợ Victor Vũ, ám ánh đến mức tối về không ngủ được'02:23

Tiêu điểm

Tin đang nóng

Tin mới nhất

Vì sao các dự án điện thoại năng lượng mặt trời luôn 'chết yểu'?

10 giờ trước

Tuy nhiên, dù ý tưởng có vẻ rất xanh và tiện lợi, nhưng thực tế là chưa có một chiếc smartphone Android nào trang bị tính năng này thành công trên thị trường đại trà. Tại sao công nghệ đầy hứa hẹn này lại thất bại liên tục?

Nghe nhạc bass có thể giúp chống say tàu xe

13 giờ trước

Say tàu xe là một vấn đề phổ biến gây khó chịu và lo lắng cho nhiều người, nhưng nhạc bass có thể là vũ khí giúp loại bỏ điều này.

Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

13 giờ trước

Theo PhoneArena, giá cả của các dòng Galaxy được dự đoán sẽ không tăng trong thời gian tới, bất chấp những diễn biến thuế quan đầy căng thẳng và khó lường từ Mỹ trong những ngày qua.

Đánh giá sàn giao dịch XS.com Broker 2025: Uy tín hay lừa đảo?

13 giờ trước

XS.com nổi lên như một đối thủ đáng gờm, mang đến hệ sinh thái giao dịch toàn diện cùng vô số công cụ hỗ trợ đắc lực

MSI có thể chuyển sang dùng chip AMD cho dòng máy Claw kế tiếp

14 giờ trước

Thông tin rò rỉ cho thấy MSI đang cân nhắc thay thế vi xử lý Intel bằng AMD Ryzen Z2 Extreme cho thế hệ máy chơi game cầm tay Claw trong tương lai.

Netflix thử nghiệm tính năng tìm kiếm AI dựa trên cảm xúc

19 giờ trước

Theo TechSpot, Netflix đang triển khai thử nghiệm một tính năng tìm kiếm mới ứng dụng công nghệ trí tuệ nhân tạo (AI) của OpenAI

Google dừng hỗ trợ, hàng triệu điện thoại Android gặp nguy hiểm

19 giờ trước

Hàng triệu thiết bị Android đang đối mặt với nguy hiểm sau khi Google chính thức ngừng hỗ trợ các phiên bản Android 12 và 12L từ 31.3.2025.

One UI 7 chậm chạp khiến Samsung mất vị thế dẫn đầu thế giới Android

19 giờ trước

Công ty Hàn Quốc nổi bật với khả năng cung cấp các bản cập nhật nhanh chóng và các bản vá bảo mật cho điện thoại, đồng hồ và máy tính bảng.

Google đặt dấu chấm hết cho điện thoại Android 16 GB

19 giờ trước

Động thái này được xem là một nỗ lực đáng kể của Google nhằm cải thiện trải nghiệm người dùng, đặc biệt là trên các dòng điện thoại Android thuộc phân khúc giá rẻ.