Phát hiện lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android
Một lỗ hổng nghiêm trọng vừa được Microsoft tìm thấy trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản.
Theo Engadget, báo cáo đến từ nhóm nghiên cứu 365 Defender của Microsoft đã nêu chi tiết cách tin tặc có thể tấn công người dùng bằng một cú nhấp chuột mà công ty đã báo cáo với TikTok vào tháng 2. Nhà cung cấp dịch vụ truyền thông này sau đó đã nhanh chóng vá lỗ hổng bảo mật trước khi Microsoft tiết lộ chúng, và Microsoft cho biết họ không có bằng chứng về việc lỗ hổng đã bị ai đó khai thác.
Người dùng Android cần cập nhật lên phiên bản mới nhất của ứng dụng TikTok
Nhà nghiên cứu bảo mật Tanmay Ganacharya của Microsoft cho biết: “Chúng tôi đã cung cấp cho họ thông tin về lỗ hổng bảo mật và hợp tác để giúp khắc phục sự cố này. TikTok đã phản hồi nhanh chóng và chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ đội bảo mật của họ”.
Video đang HOT
Microsoft cho biết lỗ hổng bảo mật liên quan đến việc giám sát chức năng liên kết sâu của TikTok. Trên Android, các nhà phát triển có thể lập trình ứng dụng của họ để xử lý các URL nhất định theo những cách cụ thể. Ví dụ: khi người dùng nhấn vào Twitter được nhúng trong Chrome và kết quả là ứng dụng Twitter tự động mở trên điện thoại của họ.
Tuy nhiên, Microsoft đã tìm ra cách để bỏ qua quy trình xác minh mà TikTok đã đặt ra để hạn chế các liên kết sâu thực hiện một số hành động nhất định. Sau đó, họ phát hiện ra rằng họ có thể sử dụng lỗ hổng đó để truy cập vào tất cả các chức năng chính của tài khoản, bao gồm khả năng đăng nội dung và nhắn tin cho những người dùng TikTok khác. Lỗ hổng này xuất hiện trong cả hai phiên bản toàn cầu của ứng dụng TikTok cho Android với hơn 1,5 tỉ lượt tải xuống, vì vậy tác động tiềm ẩn của lỗ hổng là quan trọng nếu TikTok không tiến hành sửa lỗi.
Microsoft khuyến nghị tất cả người dùng TikTok trên Android tải xuống phiên bản mới nhất của ứng dụng càng sớm càng tốt. Người dùng được khuyến cáo tránh tải ứng dụng từ nguồn ngoài để tránh bị chỉnh sửa các tập tin APK.
Apple sẽ cho phép người dùng cài đặt ứng dụng từ bên thứ ba?
Theo dự luật mới từ Liên minh Châu Âu (EU), Apple sẽ buộc phải cho người dùng cài đặt các ứng dụng bên ngoài của hàng App Store.
Nếu như đối với người dùng Android, việc cài đặt phần mềm bên ngoài cửa hàng Play Store vô cùng đơn giản với file apk thì đối với iOS, người dùng chỉ có thể cài đặt ứng dụng từ cửa hàng App Store.
Tuy nhiên, theo dự luật do EU công bố gần đây, Apple sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ bên ngoài App Store. Quy định này đã được đưa vào đề xuất ban đầu cho Đạo luật thị trường kỹ thuật số toàn diện (DMA). Nhiều khả năng đạo luật này sẽ được ký thành luật trong tuần này.
"Chúng tôi tin rằng chủ sở hữu của một chiếc điện thoại thông minh nên có quyền tự do lựa chọn cách sử dụng nó. Quyền tự do này bao gồm việc có thể chọn các nguồn ứng dụng thay thế trên điện thoại thông minh của bạn", theo ông Johannes Bahrke, phát ngôn viên của Ủy ban châu Âu.
Với DMA, chủ sở hữu điện thoại thông minh sẽ vẫn có thể tận hưởng các dịch vụ an toàn và bảo mật của cửa hàng ứng dụng mặc định trên điện thoại thông minh của họ. Đồng thời, DMA sẽ cho phép chủ sở hữu điện thoại thông minh cũng chọn tham gia các cửa hàng ứng dụng an toàn khác.
Ngoài việc cho phép các cửa hàng bên thứ ba trên nền tảng của mình, Apple cũng sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ các nguồn của bên thứ ba (sideloading) và cho phép các nhà phát triển sử dụng App Store mà không cần sử dụng hệ thống thanh toán của Apple.
DMA vẫn chưa được Nghị viện Châu Âu biểu quyết thành luật nhưng dự kiến sẽ được thông qua mà không gặp nhiều khó khăn. Điều đó có nghĩa là DMA sẽ có hiệu lực sớm nhất vào tháng 10 năm nay. Các quốc gia thành viên của EU sau đó sẽ có thể lựa chọn cách thuyết phục hiệu quả để hành động của EU thành luật quốc gia.
Trong quá khứ, Apple đã nghiêm khắc phản đối hành động sideloading, cho rằng điều đó sẽ ảnh hưởng đến tính bảo mật của nền tảng của họ.
"Việc cho phép sideloading sẽ làm suy giảm tính bảo mật của nền tảng iOS và khiến người dùng phải đối mặt với các rủi ro bảo mật nghiêm trọng không chỉ trên các cửa hàng ứng dụng của bên thứ ba mà còn trên App Store", Apple cho hay.
Néu đạo luật này được thông qua, người dùng sẽ được hưởng lợi khi có thể tự do tải phần mềm mà không cần thông qua "cửa hàng chính chủ". Tuy nhiên, điều này có thể ảnh hưởng tới các nhà phát triển bởi người dùng có thể dễ dàng cài đặt các ứng dụng "mất phí hoàn toàn miễn phí" từ các nhà cung cấp bên thứ ba.
Google Messages có thể dịch tin nhắn iMessage thành biểu tượng cảm xúc Không bao lâu nữa người dùng Android sẽ không còn phải nhìn thấy những tin nhắn hiển thị biểu tượng cảm xúc kỳ lạ, từ những người bạn sử dụng iPhone của mình nữa. Báo cáo từ 9to5Google cho thấy Google đã bắt đầu triển khai một tính năng dành cho Messages mang tên "Tapbacks" có thể dịch tin nhắn iMessage thành biểu...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Bước ngoặt địa chính trị: Washington rút dần cam kết bảo vệ đồng minh châu Á?
Thế giới
04:25:44 11/03/2025
Cận cảnh căn bếp có giá 600 triệu đồng: Nhìn sơ qua là thấy toàn đồ bếp siêu xịn xò
Sáng tạo
00:58:39 11/03/2025
Bruno Fernandes ngồi cùng mâm với Mohamed Salah & Erling Haaland
Sao thể thao
00:56:14 11/03/2025
Bà mẹ nhờ ChatGPT hướng nghiệp cho con, ai ngờ tìm đúng ngành yêu thích, câu nói 28 chữ cuối cùng mới sốc
Netizen
00:55:41 11/03/2025
Drama không hồi kết: Trịnh Sảng bị tố làm "tiểu tam" nhận bao nuôi và mang thai với đại gia, con trai bà cả đích thân bóc phốt
Sao châu á
23:38:32 10/03/2025
Top 5 con giáp được hưởng tài lộc dồi dào trong tuần mới
Trắc nghiệm
23:24:12 10/03/2025
Mỹ nhân Hàn gây sốt MXH vì hóa Bạch Tuyết đẹp hơn bản gốc, từ làn da cho đến mái tóc đều như "xé truyện bước ra"
Hậu trường phim
23:23:53 10/03/2025
Quỷ Nhập Tràng: Hù dọa chất lượng nhưng kịch bản thì không!
Phim việt
23:17:32 10/03/2025
Đám cưới đang viral khắp MXH: Chú rể đẹp trai vô địch thiên hạ, cô dâu xinh yêu "hết nước chấm"
Phim châu á
23:09:00 10/03/2025
Cô giáo tiếng Anh không muốn làm dâu, đồng ý hẹn hò ông bố một con
Tv show
22:47:49 10/03/2025