Phát hiện lỗ hổng nghiêm trọng trong ứng dụng TikTok trên Android

Thành Luân09:50 04/09/2022

Một lỗ hổng nghiêm trọng vừa được Microsoft tìm thấy trong ứng dụng TikTok trên Android, có thể cho phép tin tặc chiếm đoạt hàng triệu tài khoản.

Theo Engadget, báo cáo đến từ nhóm nghiên cứu 365 Defender của Microsoft đã nêu chi tiết cách tin tặc có thể tấn công người dùng bằng một cú nhấp chuột mà công ty đã báo cáo với TikTok vào tháng 2. Nhà cung cấp dịch vụ truyền thông này sau đó đã nhanh chóng vá lỗ hổng bảo mật trước khi Microsoft tiết lộ chúng, và Microsoft cho biết họ không có bằng chứng về việc lỗ hổng đã bị ai đó khai thác.

Người dùng Android cần cập nhật lên phiên bản mới nhất của ứng dụng TikTok

Nhà nghiên cứu bảo mật Tanmay Ganacharya của Microsoft cho biết: “Chúng tôi đã cung cấp cho họ thông tin về lỗ hổng bảo mật và hợp tác để giúp khắc phục sự cố này. TikTok đã phản hồi nhanh chóng và chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ đội bảo mật của họ”.

Video đang HOT

Microsoft cho biết lỗ hổng bảo mật liên quan đến việc giám sát chức năng liên kết sâu của TikTok. Trên Android, các nhà phát triển có thể lập trình ứng dụng của họ để xử lý các URL nhất định theo những cách cụ thể. Ví dụ: khi người dùng nhấn vào Twitter được nhúng trong Chrome và kết quả là ứng dụng Twitter tự động mở trên điện thoại của họ.

Tuy nhiên, Microsoft đã tìm ra cách để bỏ qua quy trình xác minh mà TikTok đã đặt ra để hạn chế các liên kết sâu thực hiện một số hành động nhất định. Sau đó, họ phát hiện ra rằng họ có thể sử dụng lỗ hổng đó để truy cập vào tất cả các chức năng chính của tài khoản, bao gồm khả năng đăng nội dung và nhắn tin cho những người dùng TikTok khác. Lỗ hổng này xuất hiện trong cả hai phiên bản toàn cầu của ứng dụng TikTok cho Android với hơn 1,5 tỉ lượt tải xuống, vì vậy tác động tiềm ẩn của lỗ hổng là quan trọng nếu TikTok không tiến hành sửa lỗi.

Microsoft khuyến nghị tất cả người dùng TikTok trên Android tải xuống phiên bản mới nhất của ứng dụng càng sớm càng tốt. Người dùng được khuyến cáo tránh tải ứng dụng từ nguồn ngoài để tránh bị chỉnh sửa các tập tin APK.

Apple sẽ cho phép người dùng cài đặt ứng dụng từ bên thứ ba?

Theo dự luật mới từ Liên minh Châu Âu (EU), Apple sẽ buộc phải cho người dùng cài đặt các ứng dụng bên ngoài của hàng App Store.

Nếu như đối với người dùng Android, việc cài đặt phần mềm bên ngoài cửa hàng Play Store vô cùng đơn giản với file apk thì đối với iOS, người dùng chỉ có thể cài đặt ứng dụng từ cửa hàng App Store.

Tuy nhiên, theo dự luật do EU công bố gần đây, Apple sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ bên ngoài App Store. Quy định này đã được đưa vào đề xuất ban đầu cho Đạo luật thị trường kỹ thuật số toàn diện (DMA). Nhiều khả năng đạo luật này sẽ được ký thành luật trong tuần này.

"Chúng tôi tin rằng chủ sở hữu của một chiếc điện thoại thông minh nên có quyền tự do lựa chọn cách sử dụng nó. Quyền tự do này bao gồm việc có thể chọn các nguồn ứng dụng thay thế trên điện thoại thông minh của bạn", theo ông Johannes Bahrke, phát ngôn viên của Ủy ban châu Âu.

Với DMA, chủ sở hữu điện thoại thông minh sẽ vẫn có thể tận hưởng các dịch vụ an toàn và bảo mật của cửa hàng ứng dụng mặc định trên điện thoại thông minh của họ. Đồng thời, DMA sẽ cho phép chủ sở hữu điện thoại thông minh cũng chọn tham gia các cửa hàng ứng dụng an toàn khác.

Ngoài việc cho phép các cửa hàng bên thứ ba trên nền tảng của mình, Apple cũng sẽ buộc phải cho phép người dùng cài đặt ứng dụng từ các nguồn của bên thứ ba (sideloading) và cho phép các nhà phát triển sử dụng App Store mà không cần sử dụng hệ thống thanh toán của Apple.

DMA vẫn chưa được Nghị viện Châu Âu biểu quyết thành luật nhưng dự kiến sẽ được thông qua mà không gặp nhiều khó khăn. Điều đó có nghĩa là DMA sẽ có hiệu lực sớm nhất vào tháng 10 năm nay. Các quốc gia thành viên của EU sau đó sẽ có thể lựa chọn cách thuyết phục hiệu quả để hành động của EU thành luật quốc gia.

Trong quá khứ, Apple đã nghiêm khắc phản đối hành động sideloading, cho rằng điều đó sẽ ảnh hưởng đến tính bảo mật của nền tảng của họ.

"Việc cho phép sideloading sẽ làm suy giảm tính bảo mật của nền tảng iOS và khiến người dùng phải đối mặt với các rủi ro bảo mật nghiêm trọng không chỉ trên các cửa hàng ứng dụng của bên thứ ba mà còn trên App Store", Apple cho hay.

Néu đạo luật này được thông qua, người dùng sẽ được hưởng lợi khi có thể tự do tải phần mềm mà không cần thông qua "cửa hàng chính chủ". Tuy nhiên, điều này có thể ảnh hưởng tới các nhà phát triển bởi người dùng có thể dễ dàng cài đặt các ứng dụng "mất phí hoàn toàn miễn phí" từ các nhà cung cấp bên thứ ba.

Google Messages có thể dịch tin nhắn iMessage thành biểu tượng cảm xúc Không bao lâu nữa người dùng Android sẽ không còn phải nhìn thấy những tin nhắn hiển thị biểu tượng cảm xúc kỳ lạ, từ những người bạn sử dụng iPhone của mình nữa. Báo cáo từ 9to5Google cho thấy Google đã bắt đầu triển khai một tính năng dành cho Messages mang tên "Tapbacks" có thể dịch tin nhắn iMessage thành biểu...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Từ Hàn Quốc về mà không báo ai, chàng trai bị mẹ "tát không trượt phát nào"01:12

Cận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điều01:04

Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?01:23

Xuân Son được bầu Thiện thưởng căn hộ cao cấp hơn 1 triệu USD05:28

Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết00:43

Nhạc Tết 2025: Đen giữ vững phong độ, các Anh Tài đổ bộ nhưng thiếu hẳn những bản hit mang tầm "quốc dân"?05:15

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

Video Hoa hậu Kỳ Duyên quăng miếng hài tại sự kiện, nhưng bỏ chạy vì nói 1 câu "quê xệ"00:49

Choáng với màn phát lì xì của Trấn Thành: Số tiền khiến dàn sao quá sốc, chỉ 1 nàng hậu nhận cái kết ê chề01:25

11 'quái xế' chạy vào cao tốc Nghi Sơn - Diễn Châu bị phạt 78 triệu đồng501:27

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Tử vi hôm nay ngày 1/2/2025 của 12 cung hoàng đạo: Bọ Cạp gặp rắc rối

Trắc nghiệm

15:00:14 01/02/2025

Điều quan trọng là bạn cần tập trung cao độ, thể hiện khả năng của mình ở mức tối đa. Nhiệm vụ càng khó khăn, đòi hỏi bạn phải sử dụng trình độ chuyên môn cao, nhưng khi hoàn thành, phần thưởng sẽ vô cùng xứng đáng.

Tàu cảnh sát biển cấp cứu thành công 1 thuyền viên người nước ngoài

Tin nổi bật

14:54:32 01/02/2025

Ngay sau khi nhận được thông tin, Bộ Tư lệnh Vùng Cảnh sát biển 3 đã lệnh cho tàu Cảnh sát biển 2011 rời cảng khẩn cấp chở theo cán bộ, nhân viên y tế, cán bộ Biên phòng huyện Côn Đảo đi cấp cứu bệnh nhân.

Đoàn Văn Hậu đưa vợ con về Hà Nội tết ngoại, thái độ của em trai Doãn Hải My với anh rể gây chú ý

Sao thể thao

14:36:54 01/02/2025

Sau mấy ngày đón tết ở quê nội Thái Bình, mới đây, hậu vệ Đoàn Văn Hậu đã đưa bà xã Doãn Hải My và con trai Đoàn Minh Đăng (biệt danh bé Lúa) trở lại Hà Nội phố, đến chúc tết nhà ngoại.