Cuidado com o TikTok no Android! Microsoft encontra falha que deixa roubar conta

1 Set 2022

3 Comentários

O TikTok, como uma das redes sociais mais usadas na Internet, está constantemente a ser avaliada por atacantes. O que desejam é simples e passa por roubar dados dos utilizadores ou, no limite, o acesso às suas contas.

Numa análise realizada à app Android dedicada ao TikTok, a Microsoft e as suas equipas de segurança descobriram uma falha grave. Um simples link permite que a conta do utilizador seja roubada ou, simplesmente, sejam publicados vídeos em seu nome.

Cuidado com a app do TikTok no Android!

Com um alcance de milhões de utilizadores desta plataforma, a falha que a Microsoft descobriu revela que a app dedicada ao Android está vulnerável. Tudo está explicado numa publicação do seu blog dedicado à equipa de pesquisa do 365 Defender.

Do que é revelado, esta falha foi revelada às equipas de segurança do TikTok, tendo sido de imediato resolvida e colocada numa atualização. Tudo assenta na partilha de um simples link pelos atacantes, que assim tinham depois o controlo completo desta app e da conta do utilizador.

Basta um link e a Microsoft rouba uma conta

No Android, os programadores podem preparar as suas apps para lidar com determinados URLs de formas específicas. O que é anormal é que a Microsoft encontrou uma forma de contornar o processo de verificação do TikTok para limitar a execução de determinadas ações por links diretos.

Foi por aí que conseguiram recuperar um token de autenticação associado a uma conta, dando acesso a esta, sem a necessidade de autenticar. Numa prova de conceito, os investigadores da Microsoft criaram um link malicioso que, ao ser clicado, alterava a biografia de uma conta do TikTok para “SECURITY BREACH”.

A falha foi entretanto resolvida e desapareceu

A falha revelada podia ser usada para roubar uma conta do TikTok pela app Android sem o conhecimento destes. Bastaria que clicassem num link especialmente criado para que o invasor tivesse acesso a todas as funções primárias da conta, incluindo a capacidade de fazer carregar e partilhar vídeos, enviar mensagens e visualizar vídeos privados armazenados na conta.

Assim, é urgente atualizar a app do TikTok no Android. Esta tem a solução para este problema e a Microsoft garante que está agora eliminado e longe dos smartphones, dependendo apenas da instalação da última versão desta proposta.

PUB

Autor: Pedro Simões

Partilhar:

Tags:

Android App falha Microsoft TikTok

PUB.

Questão Semanal

Loading …

Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet

Arquivo

Artigo anterior

NBA 2K23 revela como vai ser o “novo” MyTeam

Próximo artigo

Japão está em guerra aberta… com as reformadas disquetes

PUB

Comentários

3

Deixe um comentário Cancelar resposta

deeppurple

1 de Setembro de 2022

Não te roubam o ShitTok se não tiveres esse cancro

Responder
Filipe

2 de Setembro de 2022

Mais uma vez, um “ataque” em que enviam algo para o utilizador abrir.

O problema, novamente mais uma vez, não é da aplicação, mas assim de quem está a olhar para o ecrã e tem o hábito de clicar em tudo sem questionar.

Responder
Carlos

2 de Setembro de 2022

Não faltará muito que seja banido com a lenga lenga do costume: “é uma ameaça à segurança nacional”…

Responder

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.