Microsoft 脅威インテリジェンスのレポートでは、「TikTok Android アプリでのワンクリック アカウント ハイジャック」が発見されました。
この脆弱性により、アプリ内のディープリンク検証がバイパスされ、攻撃者がワンクリックでユーザー アカウントを乗っ取ることが可能になりました。
ただし、この脆弱性に対する積極的な悪用は見つかりませんでした。
ただし、注目すべきは、積極的な調査を行わずに、Tiktokによってすぐにパッチが適用されて問題が修正されたことです。
TikTokでのワンクリックアカウントハイジャック from infosecwriteups.com
security summaryMicrosoft 脅威インテリジェンスのレポートでは、「TikTok Android アプリでのワンクリック アカウント ハイジャック」が発見されました。
この脆弱性により、アプリ内のディープリンク検証がバイパスされ、攻撃者がワンクリックでユーザー アカウントを乗っ取ることが可能になりました。
ただし、この脆弱性に対する積極的な悪用は見つかりませんでした。
ただし、注目すべきは、積極的な調査を行わずに、Tiktokによってすぐにパッチが適用されて問題が修正されたことです。
コメント