Phát hiện lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android
Apple đổi quyết định trước giờ G, iPhone 14 series sẽ có thiết khác với tin đồn?
Apple bất ngờ phát hành bản cập nhật cho iOS 12Một lỗ hổng nghiêm trọng vừa được Microsoft tìm thấy trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản.
Theo Engadget, báo cáo đến từ nhóm nghiên cứu 365 Defender của Microsoft đã nêu chi tiết cách tin tặc có thể tấn công người dùng bằng một cú nhấp chuột mà công ty đã báo cáo với TikTok vào tháng 2. Nhà cung cấp dịch vụ truyền thông này sau đó đã nhanh chóng vá lỗ hổng bảo mật trước khi Microsoft tiết lộ chúng, và Microsoft cho biết họ không có bằng chứng về việc lỗ hổng đã bị ai đó khai thác.
Người dùng Android cần cập nhật lên phiên bản mới nhất của ứng dụng TikTok
Nhà nghiên cứu bảo mật Tanmay Ganacharya của Microsoft cho biết: “Chúng tôi đã cung cấp cho họ thông tin về lỗ hổng bảo mật và hợp tác để giúp khắc phục sự cố này. TikTok đã phản hồi nhanh chóng và chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ đội bảo mật của họ”.
Video đang HOT
Microsoft cho biết lỗ hổng bảo mật liên quan đến việc giám sát chức năng liên kết sâu của TikTok. Trên Android, các nhà phát triển có thể lập trình ứng dụng của họ để xử lý các URL nhất định theo những cách cụ thể. Ví dụ: khi người dùng nhấn vào Twitter được nhúng trong Chrome và kết quả là ứng dụng Twitter tự động mở trên điện thoại của họ.
Tuy nhiên, Microsoft đã tìm ra cách để bỏ qua quy trình xác minh mà TikTok đã đặt ra để hạn chế các liên kết sâu thực hiện một số hành động nhất định. Sau đó, họ phát hiện ra rằng họ có thể sử dụng lỗ hổng đó để truy cập vào tất cả các chức năng chính của tài khoản, bao gồm khả năng đăng nội dung và nhắn tin cho những người dùng TikTok khác. Lỗ hổng này xuất hiện trong cả hai phiên bản toàn cầu của ứng dụng TikTok cho Android với hơn 1,5 tỉ lượt tải xuống, vì vậy tác động tiềm ẩn của lỗ hổng là quan trọng nếu TikTok không tiến hành sửa lỗi.
Microsoft khuyến nghị tất cả người dùng TikTok trên Android tải xuống phiên bản mới nhất của ứng dụng càng sớm càng tốt. Người dùng được khuyến cáo tránh tải ứng dụng từ nguồn ngoài để tránh bị chỉnh sửa các tập tin APK.
Apple sẽ cho phép người dùng cài đặt ứng dụng từ bên thứ ba?
Theo dự luật mới từ Liên minh Châu Âu (EU), Apple sẽ buộc phải cho người dùng cài đặt các ứng dụng bên ngoài của hàng App Store.
Nếu như đối với người dùng Android, việc cài đặt phần mềm bên ngoài cửa hàng Play Store vô cùng đơn giản với file apk thì đối với iOS, người dùng chỉ có thể cài đặt ứng dụng từ cửa hàng App Store.
Tuy nhiên, theo dự luật do EU công bố gần đây, Apple sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ bên ngoài App Store. Quy định này đã được đưa vào đề xuất ban đầu cho Đạo luật thị trường kỹ thuật số toàn diện (DMA). Nhiều khả năng đạo luật này sẽ được ký thành luật trong tuần này.
"Chúng tôi tin rằng chủ sở hữu của một chiếc điện thoại thông minh nên có quyền tự do lựa chọn cách sử dụng nó. Quyền tự do này bao gồm việc có thể chọn các nguồn ứng dụng thay thế trên điện thoại thông minh của bạn", theo ông Johannes Bahrke, phát ngôn viên của Ủy ban châu Âu.
Với DMA, chủ sở hữu điện thoại thông minh sẽ vẫn có thể tận hưởng các dịch vụ an toàn và bảo mật của cửa hàng ứng dụng mặc định trên điện thoại thông minh của họ. Đồng thời, DMA sẽ cho phép chủ sở hữu điện thoại thông minh cũng chọn tham gia các cửa hàng ứng dụng an toàn khác.
Ngoài việc cho phép các cửa hàng bên thứ ba trên nền tảng của mình, Apple cũng sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ các nguồn của bên thứ ba (sideloading) và cho phép các nhà phát triển sử dụng App Store mà không cần sử dụng hệ thống thanh toán của Apple.
DMA vẫn chưa được Nghị viện Châu Âu biểu quyết thành luật nhưng dự kiến sẽ được thông qua mà không gặp nhiều khó khăn. Điều đó có nghĩa là DMA sẽ có hiệu lực sớm nhất vào tháng 10 năm nay. Các quốc gia thành viên của EU sau đó sẽ có thể lựa chọn cách thuyết phục hiệu quả để hành động của EU thành luật quốc gia.
Trong quá khứ, Apple đã nghiêm khắc phản đối hành động sideloading, cho rằng điều đó sẽ ảnh hưởng đến tính bảo mật của nền tảng của họ.
"Việc cho phép sideloading sẽ làm suy giảm tính bảo mật của nền tảng iOS và khiến người dùng phải đối mặt với các rủi ro bảo mật nghiêm trọng không chỉ trên các cửa hàng ứng dụng của bên thứ ba mà còn trên App Store", Apple cho hay.
Néu đạo luật này được thông qua, người dùng sẽ được hưởng lợi khi có thể tự do tải phần mềm mà không cần thông qua "cửa hàng chính chủ". Tuy nhiên, điều này có thể ảnh hưởng tới các nhà phát triển bởi người dùng có thể dễ dàng cài đặt các ứng dụng "mất phí hoàn toàn miễn phí" từ các nhà cung cấp bên thứ ba.
Google Messages có thể dịch tin nhắn iMessage thành biểu tượng cảm xúc 
Không bao lâu nữa người dùng Android sẽ không còn phải nhìn thấy những tin nhắn hiển thị biểu tượng cảm xúc kỳ lạ, từ những người bạn sử dụng iPhone của mình nữa. Báo cáo từ 9to5Google cho thấy Google đã bắt đầu triển khai một tính năng dành cho Messages mang tên "Tapbacks" có thể dịch tin nhắn iMessage thành biểu...
Tin liên quan
Bản cập nhật iOS 15 cuối cùng
7 tính năng điện thoại Android nên học hỏi iPhone
WiFi Mesh 6 đầu tiên do người Việt làm chủ công nghệ ra mắt
Chế độ nguồn điện thấp giúp tiết kiệm pin nhưng lại 'gây hại' cho iPhone!
Apple chỉ ra sai lầm khiến iPhone cực kỳ nhanh hỏng
50% hệ thống thông tin của các bộ, tỉnh mới chỉ được giám sát lớp mạng
Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19
Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32
Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30
Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"02:09
Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19
Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05
Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18
Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30
Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15
Hãy ngừng so sánh Hoà Minzy và Hoàng Thùy Linh, khi nỗ lực đưa bản sắc dân tộc vào âm nhạc đều đi đúng hướng04:19
Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17Tin đang nóng
Bị chỉ trích "khóc không có giọt nước mắt" trong đám tang Quý Bình, một nữ nghệ sĩ lên tiếng
'Mỹ nhân phim hành động' Phi Ngọc Ánh mắc ung thư
Nghẹn ngào khoảnh khắc Lê Phương đưa 1 người đặc biệt đến tiễn biệt nghệ sĩ Quý Bình
Xuất hiện với khuôn mặt căng phồng tại Paris, Lâm Tâm Như 49 tuổi lại bị mỉa mai: Thư Kỳ "nuốt trọn" hào quang
Hũ đựng tro cốt của Kim Sae Ron bị xâm phạm, gia đình còn phá nát tài sản cô để lại?
Nóng: Kim Soo Hyun trực tiếp lên tiếng về tin hẹn hò Kim Sae Ron 15 tuổi, quấy rối cố diễn viên
Mỹ nhân Việt đăng quang Miss Global làm mẹ đơn thân từ năm 18 tuổi
Netizen "đào" lại những hình ảnh năm 2015, khi Kim Soo Hyun 28 tuổi và Kim Sae Ron 15 tuổiTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Bước ngoặt địa chính trị: Washington rút dần cam kết bảo vệ đồng minh châu Á?
Thế giới
04:25:44 11/03/2025
Cận cảnh căn bếp có giá 600 triệu đồng: Nhìn sơ qua là thấy toàn đồ bếp siêu xịn xò
Sáng tạo
00:58:39 11/03/2025
Bruno Fernandes ngồi cùng mâm với Mohamed Salah & Erling Haaland
Sao thể thao
00:56:14 11/03/2025
Bà mẹ nhờ ChatGPT hướng nghiệp cho con, ai ngờ tìm đúng ngành yêu thích, câu nói 28 chữ cuối cùng mới sốc
Netizen
00:55:41 11/03/2025
Drama không hồi kết: Trịnh Sảng bị tố làm "tiểu tam" nhận bao nuôi và mang thai với đại gia, con trai bà cả đích thân bóc phốt
Sao châu á
23:38:32 10/03/2025
Top 5 con giáp được hưởng tài lộc dồi dào trong tuần mới
Trắc nghiệm
23:24:12 10/03/2025
Mỹ nhân Hàn gây sốt MXH vì hóa Bạch Tuyết đẹp hơn bản gốc, từ làn da cho đến mái tóc đều như "xé truyện bước ra"
Hậu trường phim
23:23:53 10/03/2025
Quỷ Nhập Tràng: Hù dọa chất lượng nhưng kịch bản thì không!
Phim việt
23:17:32 10/03/2025
Đám cưới đang viral khắp MXH: Chú rể đẹp trai vô địch thiên hạ, cô dâu xinh yêu "hết nước chấm"
Phim châu á
23:09:00 10/03/2025
Cô giáo tiếng Anh không muốn làm dâu, đồng ý hẹn hò ông bố một con
Tv show
22:47:49 10/03/2025
Lê Phương đăng ảnh nắm chặt tay Quý Bình, nghẹn ngào nói 6 chữ vĩnh biệt cố nghệ sĩ
"Vợ Quý Bình đẫm nước mắt, chỉ xuống đứa bé đứng dưới chân nói: Nè chị, con trai ảnh nè, ôm nó đi chị"
Lê Phương chia sẻ ẩn ý sau tang lễ Quý Bình, netizen nghi ngờ liên quan đến vợ của cố nghệ sĩ
Nghệ sĩ Xuân Hinh nhắn 1 câu cho Sơn Tùng M-TP mà cả cõi mạng nổi bão!
Lễ an táng diễn viên Quý Bình: Vợ tựa đầu ôm chặt di ảnh, Vân Trang và các nghệ sĩ bật khóc, nhiều người dân đội nắng tiễn đưa
Học sinh tiểu học tả mẹ "uốn éo trên giường" khiến cư dân mạng ngượng chín mặt: Đọc đến đoạn kết thì ai cũng ngã ngửa
Lễ tang diễn viên Quý Bình: Hàng nghìn người chen lấn trước nhà tang lễ