นักวิจัยไซเบอร์จาก Imperva พบช่องโหว่ในแอป TikTok ที่เปิดช่องให้อาชญากรขโมยข้อมูลส่วนบุคคลจากอุปกรณ์ของผู้ใช้งานเพื่อนำไปสวมรอยต่อไปได้
ช่องโหว่นี้อยู่ในกลไกการจัดการข้อความเข้า (incoming message) ของแอป TikTok โดยแฮกเกอร์สามารถส่งข้อความติดมัลแวร์ไปยัง TikTok ผ่าน API postMessage ที่จะลอดผ่านมาตรการรักษาความปลอดภัย
ตัวจัดการข้อความจะประมวลข้อความโดยเชื่อว่าเป็นข้อความที่ปลอดภัย ทำให้แฮกเกอร์เข้าไปล้วงข้อมูลส่วนตัวของผู้ใช้งานได้ เช่น ข้อมูลอุปกรณ์ (ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ที่ใช้ ฯลฯ) วิดีโอที่เข้าดู เวลาที่ใช้ในการดูวิดีโอ ข้อมูลบัญชี ประวัติการค้นหา ฯลฯ
อย่างไรก็ดี ล่าสุด TikTok แก้ช่องโหว่นี้ไปแล้ว
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส
