Phát hiện lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android

Thành Luân09:50 04/09/2022

Một lỗ hổng nghiêm trọng vừa được Microsoft tìm thấy trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản.

Theo Engadget, báo cáo đến từ nhóm nghiên cứu 365 Defender của Microsoft đã nêu chi tiết cách tin tặc có thể tấn công người dùng bằng một cú nhấp chuột mà công ty đã báo cáo với TikTok vào tháng 2. Nhà cung cấp dịch vụ truyền thông này sau đó đã nhanh chóng vá lỗ hổng bảo mật trước khi Microsoft tiết lộ chúng, và Microsoft cho biết họ không có bằng chứng về việc lỗ hổng đã bị ai đó khai thác.

Người dùng Android cần cập nhật lên phiên bản mới nhất của ứng dụng TikTok

Nhà nghiên cứu bảo mật Tanmay Ganacharya của Microsoft cho biết: “Chúng tôi đã cung cấp cho họ thông tin về lỗ hổng bảo mật và hợp tác để giúp khắc phục sự cố này. TikTok đã phản hồi nhanh chóng và chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ đội bảo mật của họ”.

Video đang HOT

Microsoft cho biết lỗ hổng bảo mật liên quan đến việc giám sát chức năng liên kết sâu của TikTok. Trên Android, các nhà phát triển có thể lập trình ứng dụng của họ để xử lý các URL nhất định theo những cách cụ thể. Ví dụ: khi người dùng nhấn vào Twitter được nhúng trong Chrome và kết quả là ứng dụng Twitter tự động mở trên điện thoại của họ.

Tuy nhiên, Microsoft đã tìm ra cách để bỏ qua quy trình xác minh mà TikTok đã đặt ra để hạn chế các liên kết sâu thực hiện một số hành động nhất định. Sau đó, họ phát hiện ra rằng họ có thể sử dụng lỗ hổng đó để truy cập vào tất cả các chức năng chính của tài khoản, bao gồm khả năng đăng nội dung và nhắn tin cho những người dùng TikTok khác. Lỗ hổng này xuất hiện trong cả hai phiên bản toàn cầu của ứng dụng TikTok cho Android với hơn 1,5 tỉ lượt tải xuống, vì vậy tác động tiềm ẩn của lỗ hổng là quan trọng nếu TikTok không tiến hành sửa lỗi.

Microsoft khuyến nghị tất cả người dùng TikTok trên Android tải xuống phiên bản mới nhất của ứng dụng càng sớm càng tốt. Người dùng được khuyến cáo tránh tải ứng dụng từ nguồn ngoài để tránh bị chỉnh sửa các tập tin APK.

Apple sẽ cho phép người dùng cài đặt ứng dụng từ bên thứ ba?

Theo dự luật mới từ Liên minh Châu Âu (EU), Apple sẽ buộc phải cho người dùng cài đặt các ứng dụng bên ngoài của hàng App Store.

Nếu như đối với người dùng Android, việc cài đặt phần mềm bên ngoài cửa hàng Play Store vô cùng đơn giản với file apk thì đối với iOS, người dùng chỉ có thể cài đặt ứng dụng từ cửa hàng App Store.

Tuy nhiên, theo dự luật do EU công bố gần đây, Apple sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ bên ngoài App Store. Quy định này đã được đưa vào đề xuất ban đầu cho Đạo luật thị trường kỹ thuật số toàn diện (DMA). Nhiều khả năng đạo luật này sẽ được ký thành luật trong tuần này.

"Chúng tôi tin rằng chủ sở hữu của một chiếc điện thoại thông minh nên có quyền tự do lựa chọn cách sử dụng nó. Quyền tự do này bao gồm việc có thể chọn các nguồn ứng dụng thay thế trên điện thoại thông minh của bạn", theo ông Johannes Bahrke, phát ngôn viên của Ủy ban châu Âu.

Với DMA, chủ sở hữu điện thoại thông minh sẽ vẫn có thể tận hưởng các dịch vụ an toàn và bảo mật của cửa hàng ứng dụng mặc định trên điện thoại thông minh của họ. Đồng thời, DMA sẽ cho phép chủ sở hữu điện thoại thông minh cũng chọn tham gia các cửa hàng ứng dụng an toàn khác.

Ngoài việc cho phép các cửa hàng bên thứ ba trên nền tảng của mình, Apple cũng sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ các nguồn của bên thứ ba (sideloading) và cho phép các nhà phát triển sử dụng App Store mà không cần sử dụng hệ thống thanh toán của Apple.

DMA vẫn chưa được Nghị viện Châu Âu biểu quyết thành luật nhưng dự kiến sẽ được thông qua mà không gặp nhiều khó khăn. Điều đó có nghĩa là DMA sẽ có hiệu lực sớm nhất vào tháng 10 năm nay. Các quốc gia thành viên của EU sau đó sẽ có thể lựa chọn cách thuyết phục hiệu quả để hành động của EU thành luật quốc gia.

Trong quá khứ, Apple đã nghiêm khắc phản đối hành động sideloading, cho rằng điều đó sẽ ảnh hưởng đến tính bảo mật của nền tảng của họ.

"Việc cho phép sideloading sẽ làm suy giảm tính bảo mật của nền tảng iOS và khiến người dùng phải đối mặt với các rủi ro bảo mật nghiêm trọng không chỉ trên các cửa hàng ứng dụng của bên thứ ba mà còn trên App Store", Apple cho hay.

Néu đạo luật này được thông qua, người dùng sẽ được hưởng lợi khi có thể tự do tải phần mềm mà không cần thông qua "cửa hàng chính chủ". Tuy nhiên, điều này có thể ảnh hưởng tới các nhà phát triển bởi người dùng có thể dễ dàng cài đặt các ứng dụng "mất phí hoàn toàn miễn phí" từ các nhà cung cấp bên thứ ba.

Google Messages có thể dịch tin nhắn iMessage thành biểu tượng cảm xúc Không bao lâu nữa người dùng Android sẽ không còn phải nhìn thấy những tin nhắn hiển thị biểu tượng cảm xúc kỳ lạ, từ những người bạn sử dụng iPhone của mình nữa. Báo cáo từ 9to5Google cho thấy Google đã bắt đầu triển khai một tính năng dành cho Messages mang tên "Tapbacks" có thể dịch tin nhắn iMessage thành biểu...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

1 sao nam Vbiz gây hoang mang khi phải thở bình oxy trong hậu trường concert Anh Trai Vượt Ngàn Chông Gai00:36

Hậu đấu tố người chị từng thân, nàng WAG Chu Thanh Huyền viral với quan điểm không thân với ai01:49

Ca sĩ Đan Trường xuống dốc?08:14

Con cháu đào được 2 hộp đựng vàng của ông bà trong vườn đúng ngày giá leo đỉnh, số lượng bất ngờ04:35

Chu Thanh Huyền muốn Quang Hải ngày đi đá bóng, tối về livestream phụ vợ kiếm tiền00:38

Ca sĩ Lâm Bảo Ngọc tiết lộ lý do xuất ngũ khi đang là Thượng úy, khóc vì bố mẹ04:33

Nam ca sĩ Vbiz bị vợ không cho đi giao lưu pickleball nữa sau khi khoe chơi cùng ViruSs00:30

Chị Phiến là ai mà netizen cứ đòi đổ mọi drama trên cuộc đời này cho chị?01:11

Không thể nhận ra Noo Phước Thịnh trong bộ dạng này06:52

Camera ghi lại khoảnh khắc bé gái bị bỏ rơi trong đêm, lời chia sẻ của chủ nhà càng nhói lòng00:53

Đình chỉ tài xế xe buýt Phương Trang vì bất cẩn khi đóng cửa xe khiến nữ sinh ngã xuống đường00:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn