Pesquisadores da Microsoft divulgaram na quarta-feira (31.ago) uma brecha de segurança no aplicativo do TikTok em sistemas Android, permitindo a invasão de contas a partir de um link malicioso.
O QUE ACONTECEU. A falha reportada pela Microsoft permitia que usuários do TikTok no Android perdessem o controle de suas contas apenas clicando em um link na rede.
A rede tem 1,5 bilhão de instalações em sistemas que rodam sobre Android.
A vulnerabilidade residia em como o TikTok confirmava links diretos (ou deep links), uma especificidade do Android que permite que links sejam abertos no aplicativo, ao invés do navegador. Os links diretos são normalmente confirmados criptograficamente, mas pesquisadores da Microsoft afirmam que a vulnerabilidade permitiu que a verificação fosse ignorada.
Em um post de blog, pesquisadores da Microsoft dizem ter alertado o TikTok sobre a brecha de segurança ainda em fevereiro, que solucionou o problema de forma rápida.