"memungkinkan URL untuk kemudian mengakses jembatan JavaScript WebView yang terlampir dan memberikan fungsionalitas kepada penyerang."
Baca Juga: Video Tiktok Viral Karena Posting Pengemis Bawa Anak, Mendapat Reaksi Beragam Dari Netizen
Keamanan login pengguna dapat dilewati dengan memicu permintaan ke server yang dikontrol untuk mencatat cookie dan meminta header untuk mengambil token otentikasi TikTok pengguna.
Kerentanan terhadap peretasan ini membuat sebanyak 1,5 miliar pengguna aplikasi TikTok Android terancam.
Dengan lebih dari 1,5 miliar aplikasi TikTok untuk Android terpasang, menggabungkan kedua versi yang tersedia secara global, dampak potensial dari CVE-2022-28799 layak mendapatkan peringkat tinggi itu.
Tim Riset Pembela Microsoft 365 setuju, dan seorang peneliti keamanan senior membagikan detailnya kepada TikTok melalui pengungkapan kerentanan terkoordinasi pada Februari 2022. ***