TikTok teve brecha de segurança no Android (já solucionada)

Microsoft disse que a falha no processo de verificação de links diretos já foi corrigida

Pesquisadores da Microsoft divulgaram na quarta-feira (31.ago) uma brecha de segurança no aplicativo do TikTok em sistemas Android, permitindo a invasão de contas a partir de um link malicioso.

O QUE ACONTECEU. A falha reportada pela Microsoft permitia que usuários do TikTok no Android perdessem o controle de suas contas apenas clicando em um link na rede.

A rede tem 1,5 bilhão de instalações em sistemas que rodam sobre Android.

A vulnerabilidade residia em como o TikTok confirmava links diretos (ou deep links), uma especificidade do Android que permite que links sejam abertos no aplicativo, ao invés do navegador. Os links diretos são normalmente confirmados criptograficamente, mas pesquisadores da Microsoft afirmam que a vulnerabilidade permitiu que a verificação fosse ignorada.

Em um post de blog, pesquisadores da Microsoft dizem ter alertado o TikTok sobre a brecha de segurança ainda em fevereiro, que solucionou o problema de forma rápida.

Edição Sérgio Spagnuolo

Faça parte da conversa

Apoie o Núcleo para publicar seu comentário, reagir à matéria e participar da conversa. Caso já seja apoiador ou apoiadora, faça login abaixo sem senha, usando apenas seu email.


Veja nossas publicações abertas

Você se inscreveu no Núcleo Jornalismo
Legal ter você de volta! Seu login está feito.
Ótimo! Você se inscreveu com sucesso.
Seu link expirou
Sucesso! Veja seu email para o link mágico de login. Não é preciso senha.
Por favor digite ao menos 3 caracteres 0 Resultados da busca