De in de VS gevestigde softwaregigant Microsoft heeft een groot beveiligingslek blootgelegd in het populaire sociale mediaplatform TikTok. Volgens Microsoft kunnen aanvallers de accounts van gebruikers die op speciaal vervaardigde links klikken, compromitteren. De laatste tijd komen we vaak beveiligingsproblemen tegen op social media platforms. Het laatste nieuws kwam van TikTok. TikTok, een van de meest populaire sociale-mediaplatforms, heeft een enorm beveiligingslek. Microsoft meldde dit beveiligingslek, waarbij aanvallers met één handeling accounts konden kapen.
Tiktok’s Android-applicatie heeft gewonnen
Microsoft, een van de grootste technologiebedrijven ter wereld, heeft vandaag de kwetsbaarheid blootgelegd die aanvallers zullen gebruiken om alle accounts over te nemen. Microsoft heeft de kwetsbaarheid bekendgemaakt aan TikTok-eigenaar Bytedance. Dit probleem was ook te zien in de Android-app van TikTok.
Volgens Microsoft kunnen aanvallers de accounts van gebruikers die op speciaal vervaardigde links klikken, compromitteren. Hierdoor kunnen gebruikers onbedoeld hun gegevens ophalen of wijzigen. Het gelukkige is dat TikTok de kwetsbaarheid volledig heeft gesloten. De aanval, die is ontstaan als gevolg van een fout en een ‘high-severity kwetsbaarheid’ wordt genoemd, kent verschillende problemen.
Problemen zijn onder meer toegang tot basisfuncties zoals het uploaden van video’s, het verzenden van berichten naar andere gebruikers en het bekijken van privévideo’s. Daarnaast geeft Microsoft aan geen informatie te hebben over het actieve gebruik van dit beveiligingslek. Naar verluidt zit de applicatie-openende verbindingsinfrastructuur van TikTok achter de kwetsbaarheid. Om van deze kwetsbaarheid af te komen, is het noodzakelijk om de Android-applicatie van TikTok in de meest up-to-date vorm te gebruiken.
Twee maanden geleden vroeg een van de leiders van de Amerikaanse Federal Communications Commission (FCC) aan Apple en Google om TikTok uit hun appstores te verwijderen. Hij wees ook op de “enorme schatten aan gevoelige gegevens” die TikTok verzamelt van Amerikaanse gebruikers. Eerder deze maand bleek uit de analyse van Felix Krause dat de applicatie gebruikers volgde.
