Microsoft บริษัทเทคโนโลยียักษ์ใหญ่ระบุว่าได้เคยตรวจพบช่องโหว่ในแอป TikTok บนระบบปฏิบัติการ Android ที่เปิดทางให้แฮกเกอร์สามารถเข้ายึดบัญชี เพียงเพราะผู้ใช้งานกดลิงก์พลาดแค่ครั้งเดียว แต่ได้แจ้งให้ทาง TikTok ทราบตั้งแต่เดือนกุมภาพันธ์แล้ว และทาง Tiktok ก็แก้ไขปัญหาที่เกิดขึ้นเรียบร้อยแล้ว
ช่องโหว่ข้างต้นเกิดจากระบบการตรวจสอบลิงก์ URL ของแอป TikTok ทำงานผิดพลาด ทำให้เมื่อผู้ใช้งานกดไปที่ลิงก์ร้าย จะทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลทุกส่วนของบัญชีผู้ใช้ที่เป็นเหยื่อได้ รวมถึงยังสามารถอัปโหลดวิดีโอ โพสต์วีดิโอ ส่งข้อความไปหาคนอื่น หรือแม้แต่ดูวีดิโอส่วนตัวที่อยู่ในบัญชีได้ด้วย
ทีมนักวิจัยจาก Microsoft ยังได้จำลองรูปแบบการโจมตีโดยใช้ช่องโหว่ที่ว่านี้ เพื่อแสดงให้เห็นว่าทำได้จริง โดยเริ่มจากการส่งลิงก์อันตรายไปให้ผู้ใช้งาน TikTok ที่เป็นเป้าหมาย และเมื่อผู้ใช้งานรายดังกล่าวกดที่ลิงก์ หน้า Bio ของผู้ใช้จะเปลี่ยนเป็นคำว่า “!! SECURITY BREACH !!” (เตือนความรั่วไหลของข้อมูล) ทันที
ผลกระทบที่อาจเกิดขึ้นจากช่องโหวนี้มีสูงมาก เนื่องจาก มีผู้ดาวน์โหลด TikTok บน Android ไปมากถึง 1,500 ล้านครั้ง แต่ที่ผ่านมา Microsoft ยังไม่พบว่ามีผู้ไม่หวังดีใช้ช่องโหว่นี้ในการโจมตีแต่อย่างใด
ที่มา The Verge, Ars Technica
พิสูจน์อักษร : สุชยา เกษจำรัส
