-
Cả nước bật “chế độ cứu trợ khẩn cấp” hướng về Thái Nguyên
-
Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước
-
Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ
-
Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng
-
100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh
-
Cô gái 20 tuổi trở về từ Malaysia nhập viện cấp cứu vì ngực rỉ dịch xanh bất thường sau một mũi tiêm
-
Ban chấp hành Đảng bộ TP Hà Nội nhiệm kỳ 2025-2030 dự kiến có 75 người
-
Cư dân biệt thự Hà Nội sắm máy bơm "khủng", canh nước ngập như canh "chứng khoán"
-
Vì sao mưa bão cực lớn, dị thường liên tiếp trút xuống gây ngập lụt lịch sử?
-
Chóng mặt khi đang làm việc, người đàn ông đột ngột rơi vào nguy kịch
Công nghệ
06/09/2022 15:00Microsoft tìm ra lỗ hổng bảo mật trong ứng dụng TikTok trên Android
Nhóm nghiên cứu 365 Defender của Microsoft đã tìm ra lỗ hổng trong ứng dụng đến từ Trung Quốc và báo với TikTok vào tháng 2.2022, theo Engadget. Sau khi nhận được thông tin, TikTok đã nhanh tay vá lại các lỗ hổng trước khi nó bị Microsoft công bố. Nhóm chuyên gia tìm ra lỗ hổng cũng cho biết họ không có bằng chứng nào về việc các hacker từng lợi dụng các lỗ hổng này.
Nhà nghiên cứu bảo mật Tanmay Ganacharya của Microsoft cho biết: “Chúng tôi đã cung cấp cho họ thông tin về lỗ hổng bảo mật và hợp tác để giúp khắc phục sự cố này. TikTok đã phản hồi nhanh chóng và chúng tôi khen ngợi cách giải quyết hiệu quả và chuyên nghiệp từ đội bảo mật của họ”.
Đại diện Microsoft cho biết lỗ hổng bảo mật này ảnh hưởng tới việc giám sát chức năng liên kết sâu của ứng dụng TikTok. Trên Android, các nhà phát triển ứng dụng thường xuyên xử lý các URL để khi người dùng bấm vào, ứng dụng đó sẽ tự động mở.

Tuy nhiên, Microsoft đã tìm ra cách để bỏ qua quy trình xác minh mà TikTok đã đặt ra để hạn chế các liên kết sâu thực hiện một số hành động nhất định. Sau đó, họ phát hiện ra rằng họ có thể sử dụng lỗ hổng đó để truy cập vào tất cả các chức năng chính của tài khoản, bao gồm khả năng đăng nội dung và nhắn tin cho những người dùng TikTok khác. Lỗ hổng này xuất hiện trong cả hai phiên bản toàn cầu của ứng dụng TikTok cho Android với hơn 1,5 tỉ lượt tải xuống, vì vậy tác động tiềm ẩn của lỗ hổng là quan trọng nếu TikTok không tiến hành sửa lỗi.
Microsoft cũng đưa ra lời khuyến nghị tới tất cả người dùng TikTok trên Android, gợi ý họ tải phiên bản cập nhật mới nhất để tránh các rủi ro khi sử dụng ứng dụng.
Theo Thục Anh (Công Lý)








- Bộ Công Thương: Đơn tố cáo bà Chu Thanh Huyền "tương đối phức tạp" (16:39)
- Bắt tạm giam đối tượng 71 tuổi hiếp dâm bé gái 10 tuổi ở An Giang (16:30)
- Công ty thuộc hệ sinh thái NextTech của Shark Bình lên tiếng về dự án tiền số AntEx (16:28)
- Hoài Lâm quyết định sốc chưa từng có (16:24)
- Cả nước bật “chế độ cứu trợ khẩn cấp” hướng về Thái Nguyên (16:24)
- Báo Anh: "Tuyển Malaysia gian lận trắng trợn" (16:21)
- Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước (16:12)
- Kỹ sư Lê Văn Tạch: Lái xe thoát qua đường ngập nước thành công, đừng vội mừng (16:09)
- MU họp với dàn sao trụ cột xem giữ hay sa thải Ruben Amorim (16:00)
- Truy tìm để đánh đối thủ, nhóm 12 đối tượng khiến 2 thiếu niên thương vong (16:00)




