كان من الممكن أن تسمح الثغرة الأمنية في تطبيق TikTok لنظام Android للمهاجمين بالاستيلاء على أي حساب قام بالنقر فوق ارتباط ضار ، مما قد يؤثر على مئات الملايين من مستخدمي النظام الأساسي.
تم الكشف عن تفاصيل الاستغلال بنقرة واحدة اليوم في منشور مدونة من باحثين في فريق أبحاث 365 Defender التابع لـ Microsoft. تم الكشف عن الثغرة الأمنية لـ TikTok بواسطة Microsoft ، وتم تصحيحها منذ ذلك الحين.
كان من الممكن استخدام الخطأ والهجوم الناتج عنه ، المسمى “ثغرة أمنية عالية الخطورة” ، لاختطاف حساب أي مستخدم TikTok على Android دون علمهم ، بمجرد النقر على رابط تم إنشاؤه خصيصًا. بعد النقر على الرابط ، سيتمكن المهاجم من الوصول إلى جميع الوظائف الأساسية للحساب ، بما في ذلك القدرة على تحميل ونشر مقاطع الفيديو ، وإرسال رسائل إلى مستخدمين آخرين ، وعرض مقاطع الفيديو الخاصة المخزنة في الحساب.
كان التأثير المحتمل هائلاً ، حيث أثر على جميع المتغيرات العالمية لتطبيق Android TikTok ، والذي يبلغ إجماليه أكثر من 1.5 …
