CakapCakap – Cakap People! Kerentanan serius yang ditemukan oleh Microsoft di aplikasi TikTok Android dapat memungkinkan peretas untuk membajak jutaan akun. Pada Rabu, tim 365 Defender Research perusahaan merinci eksploitasi satu klik yang diinformasikan TikTok pada Februari.
Kabar baiknya adalah perusahaan media sosial segera menambal kerentanan dan Microsoft mengatakan tidak memiliki bukti seseorang menggunakannya.
“Kami memberi mereka informasi tentang kerentanan dan berkolaborasi untuk membantu memperbaiki masalah ini. TikTok merespons dengan cepat dan kami memuji resolusi yang efisien dan profesional dari tim keamanan,” kata Tanmay Ganacharya dari Microsoft, dikutip Engadget, Sabtu 3 September 2022.
Menurut Microsoft, kerentanan tersebut melibatkan pengawasan dengan fungsi tautan dalam TikTok. Di Android, pengembang dapat memprogram aplikasi mereka untuk menangani URL tertentu dengan cara tertentu. Misal, ketika kamu mengetuk sematan Twitter di Chrome dan aplikasi Twitter secara otomatis terbuka di ponsel kamu sebagai hasilnya itu adalah contoh fitur tautan dalam yang berfungsi sebagaimana mestinya.
Namun, Microsoft menemukan cara untuk melewati proses verifikasi yang dilakukan TikTok untuk membatasi tautan dalam dari melakukan tindakan tertentu. Kemudian mereka menemukan bahwa kerentanan itu digunakan untuk mengakses semua fungsi utama akun, termasuk kemampuan untuk memposting konten dan mengirim pesan kepada pengguna TikTok lainnya.
Cacat itu ada di kedua versi global aplikasi Android TikTok. Kedua rilis memiliki lebih dari 1,5 miliar unduhan yang berarti dampak potensial dari seseorang yang menemukan kerentanan sebelum ditambal bisa sangat besar.
Microsoft merekomendasikan semua pengguna TikTok di Android untuk mengunduh aplikasi versi terbaru sesegera mungkin. Secara lebih luas, kamu bisa melindungi diri kamu sendiri di masa mendatang dari eksploitasi serupa dengan tidak mengklik tautan yang tidak jelas. Ini juga merupakan praktik yang baik untuk menghindari aplikasi sampingan.