Cuidado com o TikTok no Android! Microsoft encontra falha que deixa roubar conta
O TikTok, como uma das redes sociais mais usadas na Internet, está constantemente a ser avaliada por atacantes. O que desejam é simples e passa por roubar dados dos utilizadores ou, no limite, o acesso às suas contas.
Numa análise realizada à app Android dedicada ao TikTok, a Microsoft e as suas equipas de segurança descobriram uma falha grave. Um simples link permite que a conta do utilizador seja roubada ou, simplesmente, sejam publicados vídeos em seu nome.
Cuidado com a app do TikTok no Android!
Com um alcance de milhões de utilizadores desta plataforma, a falha que a Microsoft descobriu revela que a app dedicada ao Android está vulnerável. Tudo está explicado numa publicação do seu blog dedicado à equipa de pesquisa do 365 Defender.
Do que é revelado, esta falha foi revelada às equipas de segurança do TikTok, tendo sido de imediato resolvida e colocada numa atualização. Tudo assenta na partilha de um simples link pelos atacantes, que assim tinham depois o controlo completo desta app e da conta do utilizador.
Basta um link e a Microsoft rouba uma conta
No Android, os programadores podem preparar as suas apps para lidar com determinados URLs de formas específicas. O que é anormal é que a Microsoft encontrou uma forma de contornar o processo de verificação do TikTok para limitar a execução de determinadas ações por links diretos.
Foi por aí que conseguiram recuperar um token de autenticação associado a uma conta, dando acesso a esta, sem a necessidade de autenticar. Numa prova de conceito, os investigadores da Microsoft criaram um link malicioso que, ao ser clicado, alterava a biografia de uma conta do TikTok para "SECURITY BREACH".
A falha foi entretanto resolvida e desapareceu
A falha revelada podia ser usada para roubar uma conta do TikTok pela app Android sem o conhecimento destes. Bastaria que clicassem num link especialmente criado para que o invasor tivesse acesso a todas as funções primárias da conta, incluindo a capacidade de fazer carregar e partilhar vídeos, enviar mensagens e visualizar vídeos privados armazenados na conta.
Assim, é urgente atualizar a app do TikTok no Android. Esta tem a solução para este problema e a Microsoft garante que está agora eliminado e longe dos smartphones, dependendo apenas da instalação da última versão desta proposta.
Este artigo tem mais de um ano
Não te roubam o ShitTok se não tiveres esse cancro
Mais uma vez, um “ataque” em que enviam algo para o utilizador abrir.
O problema, novamente mais uma vez, não é da aplicação, mas assim de quem está a olhar para o ecrã e tem o hábito de clicar em tudo sem questionar.
Não faltará muito que seja banido com a lenga lenga do costume: “é uma ameaça à segurança nacional”…