माइक्रोसॉफ्ट 365 डिफेंडर रिसर्च टीम ने एंड्रॉइड के लिए टिकटॉक ऐप में एक भेद्यता की खोज की है जो हैकर्स को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के बाद लाखों यूजर्स के निजी, शॉर्ट-फॉर्म वीडियो को हैक करने दे सकता है।
माइक्रोसॉफ्ट ने टिकटॉक एंड्रॉइड एप्लिकेशन में एक उच्च-गंभीर भेद्यता की खोज की, जो हमलावरों को एक क्लिक के साथ यूजर्स के खातों से समझौता करने की अनुमति दे सकती है। भेद्यता, जिसके दोहन के लिए कई मुद्दों को एक साथ जोड़ने की आवश्यकता होती, अब चीनी कंपनी द्वारा तय की गई है।
यह भी पढ़ें: Realme C30s फोन NBTC और EEC सर्टिफकेशन डाटाबेस पर आया नजर
टेक दिग्गज ने बुधवार देर रात एक बयान में कहा, "अगर कोई लक्षित उपयोगकर्ता केवल विशेष रूप से तैयार किए गए लिंक पर क्लिक करता है, तो हमलावर यूजर्स की जागरूकता के बिना किसी खाते को हाईजैक करने की भेद्यता का लाभ उठा सकते हैं।"
हमलावर तब यूृजर्स के टिकटॉक प्रोफाइल और संवेदनशील जानकारी को एक्सेस और संशोधित कर सकते है, जैसे कि निजी वीडियो को सार्वजनिक करना, मैसेज भेजना और यूजर्स की ओर से वीडियो अपलोड करना आदि। टिकटॉक के एंड्रॉइड ऐप के दो वर्जन्स- एक पूर्व और दक्षिण पूर्व एशिया के लिए और दूसरा शेष देशों के लिए है।
टिकटॉक की भेद्यता का आकलन करते हुए, माइक्रोसॉफ्ट टीम ने निर्धारित किया कि समस्याएँ एंड्रॉइड के लिए ऐप के दोनों वर्जन्स को प्रभावित कर रही थीं, जिनके गूगल प्ले स्टोर के माध्यम से संयुक्त रूप से 1.5 अरब से अधिक इंस्टॉलेशन हैं।
निहितार्थो की सावधानीपूर्वक समीक्षा करने के बाद, एक माइक्रोसॉफ्ट सुरक्षा शोधकर्ता ने टिकटॉक को मुद्दों के बारे में सूचित किया।
यह भी पढ़ें: हर प्राइस में आ रहे हैं बेस्ट कैमरा फोंस, देखें आपके बजट में कौन-सा फोन है बेस्ट
माइक्रोसॉफ्ट ने कहा, "टिकटॉक ने रिपोर्ट की गई भेद्यता को संबोधित करने के लिए एक फिक्स जारी करके तुरंत प्रतिक्रिया दी, जिसे अब सीवीई -2022-28799 के रूप में पहचाना जाता है और उपयोगकर्ता अधिक जानकारी के लिए सीवीई एंट्री का उल्लेख कर सकते हैं।"
टिकटोक यूजर्स को यह सुनिश्चित करने के लिए प्रोत्साहित किया जाता है कि वे ऐप के लेटेस्ट वर्जन का उपयोग कर रहे हैं।