TikTok is een klanknabootsing woord voor een geluid dat de voortgang van de tijd aangeeft, maar als het gaat om een vervelende bug die onlangs is ontdekt in de app voor sociale media, kunnen hackers gemakkelijk de klok verslaan en je account in een flits kapen.
Het Microsoft 365 Defender Research Team meldde: (opent in nieuw tabblad) dat er een vervelende kwetsbaarheid is gevonden in de TikTok-app voor Android. Gelukkig is de “zeer ernstige” bug met het label CVE-2022-28799 nu opgelost.
TikTok-bug had miljoenen gebruikers kunnen treffen
Het cybersecurity-onderzoeksteam van Microsoft beschreef de bug als een exploit met één klik. Cybercriminelen kunnen misbruik maken van het beveiligingslek door TikTok-gebruikers te lokken met een “speciaal vervaardigde link”. Na een enkele klik kunnen kwaadwillende actoren onmiddellijk toegang krijgen tot de TikTok-accounts van slachtoffers, wat betekent dat ze hun gevoelige informatie kunnen bekijken. De aanvallers kunnen ook privévideo’s publiceren, berichten verzenden en video’s uploaden namens slachtoffers.
“Door de kwetsbaarheid kon de deeplink-verificatie van de app worden omzeild”, aldus het Microsoft 365 Defender Research Team. “Aanvallers kunnen de app dwingen een willekeurige URL naar de WebView van de app te laden, waardoor de URL vervolgens toegang krijgt tot de bijgevoegde JavaScript-bridges van WebView en aanvallers functionaliteit verleent.”
Het cybersecurity-team van Microsoft voegde eraan toe dat TikTok twee op Android gebaseerde varianten heeft: een voor Oost- en Zuidoost-Azië en een andere voor de rest van de wereld. Het analyseerde beide en ontdekte dat de kwetsbaarheid “beide smaken van de app” trof. Samen hebben ze meer dan 1,5 miljard installaties via de Google Play Store.
Gelukkig, om de zorgen van sommige gebruikers weg te nemen, “is er geen bewijs dat het werd uitgebuit door slechte acteurs”, vertelde een TikTok-woordvoerder aan The Verge. Zoals gezegd heeft TikTok de kwetsbaarheid al gepatcht; het Microsoft 365 Defender Research-team prees de app voor sociale media vanwege de snelle reactie. “We prijzen de efficiënte en professionele oplossing van het TikTok-beveiligingsteam”, aldus de blogpost.
Hoewel de exploit is verholpen, is het belangrijk dat je de nieuwste versie van TikTok gebruikt om ervoor te zorgen dat je de veiligste versie van de app gebruikt.