Network
IKOBENGKULU.COM - Akun Tiktok rawan mengalami peretasan. Hanya butuh 1 klik, bisa diambil alih orang lain. Ini berdasarkan penelitian Peneliti keamanan Microsoft, diberitakan di Forbes.com baru-baru ini.
Penelitian ini merupakan bagian dari 365 Defender Research Team, hasilnya menemukan kerentanan serius di aplikasi TikTok Android.
Hasil penelitian menemukan, bahwa sangat memungkinkan pengambilalihan akun dengan sekali klik, menurut laporan mendalam yang diterbitkan 31 Agustus lalu.
Dilansir dari Forbes, kerentanan, CVE-2022-28799, dinilai 8,8 (tinggi) dan dijelaskan di Institut Nasional Standar dan Teknologi (NIST) sebagai memungkinkan "penyerang untuk memanfaatkan antarmuka JavaScript terlampir untuk pengambilalihan dengan satu klik."
Ditegaskan, bahwa peretasan sekali klik memerlukan rantai eksploitasi agar berhasil dieksekusi.
Untuk sampai pada eksekusi 1-klik itu, di mana korban dikompromikan hanya dengan mengklik tautan yang dibuat dengan jahat, penyerang harus berhasil menggabungkan sejumlah masalah bersama-sama terlebih dahulu.
Dengan asumsi ini tercapai, korban akan, dengan mengklik tautan tunggal itu, memberikan penyerang akses ke profil pengguna TikTok dan kemampuan untuk mempublikasikan video dan mengirim pesan, Microsoft mengungkapkan.
"Kerentanan memungkinkan verifikasi tautan dalam aplikasi dilewati. Penyerang dapat memaksa aplikasi memuat URL arbitrer ke WebView aplikasi," kata Microsoft.
