微软报告TikTok安全漏洞官方紧急修复未影响用户

安卓在线 | 网络整理 | 2022-09-01 11:11

　　【CNMO新闻】克日，微软在网络安详社区具体陈诉了安卓版TikTok应用措施存在的严重安详问题，该裂痕可让进攻者轻松破解账户。TikTok也被微软通知了这个问题，今朝已修复。

TikTok

　　微软暗示，这个裂痕会影响23.7.3及更低版本的TikTok，需要几个问题同时呈现才气被操作，这意味着大概并没有人真正受到这一裂痕的影响。实际上，在安卓系统上有两个版本的TikTok，一个面向东亚和东南亚，另一个面向世界其他地域。微软举办了裂痕评估，发明两者都受到了影响，这意味着该裂痕假如然的被有心人操作，将影响15亿个安装用户。

　　有了这个裂痕，黑客就可以在用户不知道的环境下挟制一个基于Android的TikTok账户。挟制乐成后，进攻者可以会见被泄露的TikTok资料，并看到私人视频、发送动静或上传视频。

　　据微软称，TikTok的安卓应用措施答允该应用措施的深度链接验证被绕过。进攻者可以强迫应用措施加载一个URL到应用措施的WebView。这将答允该URL中的页面会见WebView的JavaScript桥，给黑客提供更多的成果和70种要领来快速会见用户的信息。进攻者还可以通过向受控处事器触发请求等方法来检索用户的身份验证令牌。

免责声明：文章内容及图片来自网络上传，如有侵权请联系我们删除

热门资讯