パッチが適用された TikTok のセキュリティ上の欠陥により、ワンクリックでアカウントが乗っ取られる from threcord.media(cybercrime)

Microsoft の研究者は水曜日、TikTok の脆弱性により、ハッカーが短編動画アプリのユーザー アカウントをワンクリックで乗っ取ることができた可能性があると述べた。
「TikTok ユーザーは、アプリの最新バージョンを使用していることを確認することをお勧めします」
このバグには、アプリが特定のリンクを特定の方法で処理できるようにする Android の機能である、ディープリンクと呼ばれるものを TikTok がプログラムする方法が関係していました。
Microsoft によると、この脆弱性により、TikTok のディープリンク検証プロセスがバイパスされる可能性がありました。
同じ会社が 2020 年に、悪意のあるリンクを使用してユーザーにメッセージを送信することで、ハッカーがアカウントを乗っ取ることができるバグを発見しました。