Ahad 04 Sep 2022 01:17 WIB

Microsoft Temukan Jutaan Akun di TikTok Android Rentan Dibajak

Menurut Microsoft, kerentanan tersebut melibatkan pengawasan fungsi tautan.

Rep: Meiliza Laveda/ Red: Ani Nursalikah
Seorang pengunjung melewati stan pameran TikTok di pameran game komputer Gamescom di Cologne, Jerman, Kamis, 25 Agustus 2022. Sekitar 1.100 peserta pameran dari 53 negara mengharapkan puluhan ribu penggemar game setiap hari untuk pertama kalinya sejak pandemi COVID-19 di acara game terbesar di dunia. Microsoft Temukan Jutaan Akun di TikTok Android Rentan Dibajak
Foto: AP/Martin Meissner
Seorang pengunjung melewati stan pameran TikTok di pameran game komputer Gamescom di Cologne, Jerman, Kamis, 25 Agustus 2022. Sekitar 1.100 peserta pameran dari 53 negara mengharapkan puluhan ribu penggemar game setiap hari untuk pertama kalinya sejak pandemi COVID-19 di acara game terbesar di dunia. Microsoft Temukan Jutaan Akun di TikTok Android Rentan Dibajak

REPUBLIKA.CO.ID, JAKARTA -- Kerentanan serius yang ditemukan oleh Microsoft di aplikasi TikTok Android dapat memungkinkan peretas untuk membajak jutaan akun. Pada Rabu, tim 365 Defender Research perusahaan merinci eksploitasi satu klik yang diinformasikan TikTok pada Februari.

Kabar baiknya adalah perusahaan media sosial segera menambal kerentanan dan Microsoft mengatakan tidak memiliki bukti seseorang menggunakannya. “Kami memberi mereka informasi tentang kerentanan dan berkolaborasi untuk membantu memperbaiki masalah ini. TikTok merespons dengan cepat dan kami memuji resolusi yang efisien dan profesional dari tim keamanan,” kata Tanmay Ganacharya dari Microsoft, dikutip Engadget, Sabtu (3/9/2022).

Baca Juga

Menurut Microsoft, kerentanan tersebut melibatkan pengawasan dengan fungsi tautan dalam TikTok. Di Android, pengembang dapat memprogram aplikasi mereka untuk menangani URL tertentu dengan cara tertentu. Misal, ketika Anda mengetuk sematan Twitter di Chrome dan aplikasi Twitter secara otomatis terbuka di ponsel Anda sebagai hasilnya itu adalah contoh fitur tautan dalam yang berfungsi sebagaimana mestinya.

Namun, Microsoft menemukan cara untuk melewati proses verifikasi yang dilakukan TikTok untuk membatasi tautan dalam dari melakukan tindakan tertentu. Kemudian mereka menemukan bahwa kerentanan itu digunakan untuk mengakses semua fungsi utama akun, termasuk kemampuan untuk memposting konten dan mengirim pesan kepada pengguna TikTok lainnya.

Cacat itu ada di kedua versi global aplikasi Android TikTok. Kedua rilis memiliki lebih dari 1,5 miliar unduhan yang berarti dampak potensial dari seseorang yang menemukan kerentanan sebelum ditambal bisa sangat besar.

Microsoft merekomendasikan semua pengguna TikTok di Android untuk mengunduh aplikasi versi terbaru sesegera mungkin. Secara lebih luas, Anda dapat melindungi diri Anda sendiri di masa mendatang dari eksploitasi serupa dengan tidak mengklik tautan yang tidak jelas. Ini juga merupakan praktik yang baik untuk menghindari aplikasi sampingan.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement