Microsoft pomógł TikTokowi odszukać zagrożenia bezpieczeństwa

tiktok

Niecodzienne współpraca miała miejsce pomiędzy Microsoftem i TikTokiem, w celu wyeliminowania zagrożeń, na które natrafiła pierwsza z wymienionych firm.

Walka z hakerami

Zapewne wielu z Was zastanawia się, co dokładnie robił Microsoft z aplikacją TikTok, że doszukał się problemów z zabezpieczeniami. Wynika to z faktu, że firma założona przez Billa Gatesa od jakiegoś czasu bada problematykę tzw. mostów w JavaScript i opisuje problem na swoim blogu. Czym jest dokładnie most w JavaScript? To proste, ale bardzo potężne narzędzie, które jest coraz częściej wykorzystywane przez różnego rodzaju grupy hakerskie. Pozwala to na przejmowanie kont w aplikacjach poprzez umieszczenie w nich linku. Nie trzeba go nawet wysyłać w wiadomości prywatnej, można go zostawić w komentarzach pod filmikami, gdzie ludzie szukają źródła. Po kliknięciu nic niepodejrzewająca przyszła ofiara umożliwia przejęcie kontroli nad swoim kontem hakerom.

tiktok

Duży problem

Microsoft otwarcie mówi zatem o tym, że bada ten problem, więc znalezienie go w aplikacji TikTok nie jest dziwne, przynajmniej z perspektywy tego, co Microsoft w ogóle robił z tą aplikacją. Odkrycie zostało szybko zgłoszone odpowiednim osobom w TikToku. Na szczęście umieszczenie linku nie jest takim prostym wyczynem i dlatego wszystko zostało powstrzymane, zanim ktoś zrobił z tego użytek. Niepokojące jest jednak to, że narażonych na niebezpieczeństwo było ponad 1,5 miliarda użytkowników TikToka. Aplikacja ma dwie wersje: dla Azji i dla reszty świata. Różnią się one nieznacznie, głównie algorytmami, ale zagrożenie było obecne w obu wersjach.

Źródło: xda-developers.com

Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!