JELAJAHNEWS.ID – Microsoft menemukan dan melaporkan kelemahan TikTok Android. Penyerang dapat memanfaatkan kerentanan untuk membajak akun tanpa sepengetahuan pengguna.
Dimitrios Valsamaras, dari Microsoft 365 Defender Research Team mengatakan pelaku memanfaatkan kerentanan ini untuk membajak akun TikTok tanpa sepengetahuan pengguna saat mereka mengeklik link tertentu.
Setelah diklik, hacker dapat langsung mengakses dan memodifikasi profil TikTok korban dan mencuri informasi sensitif.
Adapun penjahat siber tersebut dapat mempublikasikan video pribadi pengguna, mengirim pesan via chat, dan menunggah video atas nama korban.
Diketahui, Microsoft menemukan celah keamanan di aplikasi tersebut pada Februari 2022, dan kini dikabarkan sudah ditambal oleh TikTok. Kerentanan keamanan, dilacak sebagai CVE-2022-28799 , sekarang ditambal sejak rilis TikTok versi 23.7.3, diterbitkan kurang dari sebulan setelah pengungkapan awal Microsoft.
Microsoft mengatakan belum menemukan bukti CVE-2022-28799 dieksploitasi di alam liar. Pengguna TikTok dapat bertahan dari masalah serupa dengan tidak mengeklik tautan dari sumber yang tidak tepercaya, memperbarui aplikasi mereka, hanya menginstal aplikasi dari sumber resmi, dan melaporkan perilaku aneh aplikasi apa pun sesegera mungkin. Informasi tambahan tentang bagaimana kerentanan ini dapat digunakan dalam serangan untuk pengambilalihan akun dapat ditemukan di laporan Microsoft .
Pada November 2020, TikTok memperbaiki kerentanan yang memungkinkan pelaku ancaman dengan cepat membajak akun pengguna yang mendaftar melalui aplikasi pihak ketiga. Perusahaan juga telah mengatasi kelemahan keamanan lain yang memungkinkan penyerang mencuri informasi pribadi pengguna atau membajak akun mereka untuk memanipulasi video.
Menurut entri Google Play Store, aplikasi Android TikTok memiliki lebih dari 1 miliar pemasangan. Berdasarkan perkiraan Sensor Tower Store Intelligence, aplikasi seluler telah melampaui 2 miliar pemasangan di semua platform sejak April 2020.(sid/jn)