كشفت شركة مايكروسوفت Microsoft تفاصيل "ثغرة أمنية شديدة الخطورة" في تطبيق الفيديو الصيني TikTok تيك توك، والتي تؤثرعلى مستخدمي التطبيق لهواتف أندرويد، حيث قد تسمح الثغرة للمخترقين بسرق البيانات الشخصية.
وقال الباحث الأمني Dimitrios Valsamaras من فريق Microsoft 365 Defender في شركة مايكروسوفت "إنه يمكن للمخترقين الاستفادة من الثغرة الأمنية لاختطاف حساب دون وعي المستخدمين إذا نقر المستخدم المستهدف ببساطة على رابط معد خصيصًا لذلك".
وأكد أن الثغرة مصنفة بأنها شديدة الخطورة لذلك فهي تسمح بالاستغلال الناجح للروابط الخبيثة بالوصول إلى ملفات تعريف المستخدمين في تيك توك والمعلومات الحساسة وتعديلها، مما يؤدي إلى التعرض غير المصرح به لمقاطع الفيديو الخاصة.
كما يمكن للمخترقين إساءة استخدام الثغرة من خلال إرسال رسائل وتحميل مقاطع فيديو نيابة عن المستخدمين، عن طريق الاستيلاء على الحسابات عندما ينقر الضحايا على رابط ضار، كما يمكن التحايل على قيود التطبيقات لرفض المضيفين غير الموثوق بهم وتحميل أي موقع ويب يختاره المهاجم من خلال عرض ويب على هواتف أندرويد.
وتتعلق الثغرة الأمنية بمعالجة التطبيق فيما يسمى بالارتباط العميق ، وهو ارتباط تشعبي خاص يسمح للتطبيقات بفتح مصدر معين داخل تطبيق آخر مثبت على الجهاز بدلاً من توجيه المستخدمين إلى موقع الويب.
وفقا لموقع The Hacker News فإن تطبيق TikTok تيك توك يعمل في الوقت الحالي على إصلاح ومعالجة الثغرة لجميع المستخدمين في جميع أنحاء العالم.