माइक्रोसॉफ्ट 365 डिफेंडर रिसर्च टीम ने एंड्रॉइड के लिए टिक्कॉक ऐप में एक भेद्यता की खोज की है जो हैकर्स को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के बाद लाखों उपयोगकर्ताओं के निजी, शॉर्ट-फॉर्म वीडियो पर कब्जा कर सकता है।
Microsoft ने TikTok Android एप्लिकेशन में एक उच्च-गंभीर भेद्यता की खोज की, जो हमलावरों को एक क्लिक के साथ उपयोगकर्ताओं के खातों से समझौता करने की अनुमति दे सकती थी।
भेद्यता, जिसके दोहन के लिए कई मुद्दों को एक साथ जोड़ने की आवश्यकता होती, अब चीनी कंपनी द्वारा तय की गई है।
टेक दिग्गज ने बुधवार देर रात एक बयान में कहा, “अगर कोई लक्षित उपयोगकर्ता केवल विशेष रूप से तैयार किए गए लिंक पर क्लिक करता है, तो हमलावर उपयोगकर्ताओं की जागरूकता के बिना किसी खाते को हाईजैक करने की भेद्यता का लाभ उठा सकते हैं।”
यह भी पढ़ें मेटा ने जुलाई में भारत में 25 मिलियन से अधिक खराब सामग्री को हटा दिया
हमलावर तब उपयोगकर्ताओं के टिकटॉक प्रोफाइल और संवेदनशील जानकारी को एक्सेस और संशोधित कर सकते थे, जैसे कि निजी वीडियो को सार्वजनिक करना, संदेश भेजना और उपयोगकर्ताओं की ओर से वीडियो अपलोड करना।
टिकटोक के एंड्रॉइड ऐप के दो संस्करण हैं: एक पूर्व और दक्षिण पूर्व एशिया के लिए और दूसरा शेष देशों के लिए।
TikTok की भेद्यता का आकलन करते हुए, Microsoft टीम ने निर्धारित किया कि समस्याएँ Android के लिए ऐप के दोनों संस्करणों को प्रभावित कर रही थीं, जिनके Google Play Store के माध्यम से संयुक्त रूप से 1.5 बिलियन से अधिक इंस्टॉलेशन हैं।
निहितार्थों की सावधानीपूर्वक समीक्षा करने के बाद, एक Microsoft सुरक्षा शोधकर्ता ने टिकटॉक को मुद्दों के बारे में सूचित किया।
माइक्रोसॉफ्ट ने कहा, “टिकटॉक ने रिपोर्ट की गई भेद्यता को संबोधित करने के लिए एक फिक्स जारी करके तुरंत जवाब दिया, जिसे अब सीवीई -2022-28799 के रूप में पहचाना जाता है, और उपयोगकर्ता अधिक जानकारी के लिए सीवीई प्रविष्टि का उल्लेख कर सकते हैं।”
टिकटोक उपयोगकर्ताओं को यह सुनिश्चित करने के लिए प्रोत्साहित किया जाता है कि वे ऐप के नवीनतम संस्करण का उपयोग कर रहे हैं, यह जोड़ा।