Egy meglehetősen komoly sebezhetőség a TikTok applikáció androidos verziójában lehetővé tette, hogy egyetlen kattintással átvegyék a fiókok fölötti irányítást, számolt be róla az XDA Developers.

A sebezhetőséget a Microsoft fedezte fel, majd rögtön tájékoztatta is a Tiktok tulajdonosát, a Bytedance-t, amely mostanra kijavította a potenciálisan komoly kellemetlenségeket okozó sebezhetőséget.

A Microsoft komoly sebezhetőségedet fedezett fel az andoridos TikTok alkalmazásban, amely lehetővé tette volna, hogy bizonyos körülmények esetén illetéktelenek egy speciálisan kialakított linkre történő kattintással átvegyék a profilok fölötti irányítást. Amennyiben ez megtörtént volna, úgy a támadók a sértett nevében videókat, illetve üzeneteket is közzétehettek volna – áll a redmondi vállalat közleményében.

A Microsoft állítása szerint jelen pillanatban nincs tudomásuk olyan esetről, amikor a sebezhetőséget kihasználták volna, majd hozzátették, a Tiktok biztonsági csapatát is dicséret illeti az ügy gyors kezeléséért.