Após testes internos, a Microsoft descobriu uma vulnerabilidade na versão para Android do TikTok que permite que hackers acessem inúmeras informações pessoais dos usuários da rede social de 70 maneiras diferentes e em um simples clique.
A falha pode ter atingido nada menos que 1,5 bilhão de instalações feitas a partir da Play Store do Google. O problema foi corrigido recentemente pelo TikTok. A atualização realizada foi nomeada como CVE-2022-28799. O exploit permitia a hackers acessar perfis de usuários, podendo tornar públicos vídeos privados, enviar mensagens e até enviar vídeos para a rede social.
Leia mais:
- Tiktoker engana fãs ao dizer ser um personagem criado por IA
- Tiktoker diz ser viajante do tempo e “revela” data de morte da Rainha Elizabeth
- Entenda como o TikTok fez um jogo de cartas ficar famoso
Segundo a Microsoft, o exploit se aproveitou da maneira como o TikTok lida com o código WebView, ignorando a verificação de link direto. Quando um usuário acessava um link direto afetado pela falha, a URL podia acessar pontes JavaScript, o que garantia aos mal-intencionados acesso às funcionalidades do app.
Essas pontes JavaScript continuam a representar risco de segurança para vários aplicativos. A Microsoft, em uma postagem em seu blog, enfatizou que “a colaboração dentro da comunidade de segurança é necessária para melhorar as defesas do ecossistema digital geral”.
Críticas ao TikTok vêm crescendo
O problema serve de reforço às recentes acusações de que o TikTok guarda informações em excesso de seus usuários (como pode ser lido aqui e aqui).
Para garantir sua segurança, é recomendável ir até a Play Store e atualizar a versão do TikTok instalada no seu smartphone.
Com informações de Digitaltrends
Imagem destacada: Ascannio/Shutterstock
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: