ฝ่ายขาย และการตลาด
085-848-2253[email protected]http://m.me/beartai
สมัครงาน/ฝึกงาน ติดต่อได้ที่
[email protected]
Read

Microsoft เผยว่าแอป TikTok บน Android เคยมีช่องโหว่แบบกดผิดลิงก์เดียวชีวิตเปลี่ยน

Table of Content

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่ระบุว่าได้เคยตรวจพบช่องโหว่ในแอป TikTok บนระบบปฏิบัติการ Android ที่เปิดทางให้แฮกเกอร์สามารถเข้ายึดบัญชี เพียงเพราะผู้ใช้งานกดลิงก์พลาดแค่ครั้งเดียว แต่ได้แจ้งให้ทาง TikTok ทราบตั้งแต่เดือนกุมภาพันธ์แล้ว และทาง Tiktok ก็แก้ไขปัญหาที่เกิดขึ้นเรียบร้อยแล้ว

ช่องโหว่ข้างต้นเกิดจากระบบการตรวจสอบลิงก์ URL ของแอป TikTok ทำงานผิดพลาด ทำให้เมื่อผู้ใช้งานกดไปที่ลิงก์ร้าย จะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลทุกส่วนของบัญชีผู้ใช้ที่เป็นเหยื่อได้ รวมถึงยังสามารถอัปโหลดวิดีโอ โพสต์วีดิโอ ส่งข้อความไปหาคนอื่น หรือแม้แต่ดูวีดิโอส่วนตัวที่อยู่ในบัญชีได้ด้วย

ทีมนักวิจัยจาก Microsoft ยังได้จำลองรูปแบบการโจมตีโดยใช้ช่องโหว่ที่ว่านี้ เพื่อแสดงให้เห็นว่าทำได้จริง โดยเริ่มจากการส่งลิงก์อันตรายไปให้ผู้ใช้งาน TikTok ที่เป็นเป้าหมาย และเมื่อผู้ใช้งานรายดังกล่าวกดที่ลิงก์ หน้า Bio ของผู้ใช้จะเปลี่ยนเป็นคำว่า “!! SECURITY BREACH !!” (เตือนความรั่วไหลของข้อมูล) ทันที

ผลกระทบที่อาจเกิดขึ้นจากช่องโหวนี้มีสูงมาก เนื่องจาก มีผู้ดาวน์โหลด TikTok บน Android ไปมากถึง 1,500 ล้านครั้ง แต่ที่ผ่านมา Microsoft ยังไม่พบว่ามีผู้ไม่หวังดีใช้ช่องโหว่นี้ในการโจมตีแต่อย่างใด

ที่มา The Verge, Ars Technica

พิสูจน์อักษร : สุชยา เกษจำรัส

Highlight

ทำไม ‘Solo Living Vlog’ ถึงฮิตระเบิด ? ดูคนอื่นใช้ชีวิตคนเดียวมันฮีลใจยังไง

10/07/2026
Read More

ความหวังใหม่ในการรักษามะเร็ง ผลิตเซลล์รักษาได้ไม่จำกัด

10/07/2026
Read More

AI ฉลาดขึ้น แต่เริ่มทำ “สิ่งที่คนสร้างไม่ได้ตั้งใจ”

10/07/2026
Read More

‘สกุชชี่’ กับ ‘ขยะโฟม’ คือวัสดุเดียวกันที่เกิดจากน้ำมันดิบ

10/07/2026
Read More

AI เก่งขึ้น เราปรับตัวยังไง ? – สรุป 2 หัวข้อจากงาน The Future of AI 

10/07/2026
Read More

COMMART ULTRAFORCE กลับมาแล้ว ! รวมสินค้าไอทีกว่า 200 แบรนด์ พร้อมโปรลดแรงรับกลางปี

09/07/2026
Read More

Related Content