-
Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân -
Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông -
Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT -
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội -
Dự án đường 500 tỷ đồng tại Thanh Hóa ì ạch sau hơn 4 năm, nhiều hạng mục phải dừng thi công -
Thực hư thí sinh từ hơn 10 điểm thi thử lên 24 điểm tốt nghiệp, hiệu trưởng nói gì? -
Đã có iOS 27 Public Beta với Siri AI cực đỉnh: Có nên lên đời ngay lúc này? -
Bí ẩn người đàn ông tử vong tại trạm xe buýt TP.HCM: Hiện trường lộ nhiều đồ vật lạ!
Công nghệ
02/09/2022 16:00Phát hiện lỗ hổng trên TikTok cho phép hacker chiếm tài khoản chỉ bằng 1 cú click chuột
“Tin tặc có thể lợi dụng lỗ hổng để chiếm đoạt tài khoản mà người dùng không hề hay biết nếu nạn nhân nhấp vào một liên kết được thiết kế đặc biệt”, Microsoft cho biết. “Hacker sau đó sẽ có quyền truy cập và sửa đổi hồ sơ TikTok, cùng với những thông tin nhạy cảm của người dùng, chẳng hạn như công khai các video riêng tư, gửi tin nhắn hoặc tải video bằng chính tài khoản đó”.
Lỗ hổng được cho là xuất hiện trên cả 2 phiên bản của TikTok dùng trên hệ điều hành Android, một trong số đó dùng cho khu vực Đông và Đông Nam Á. Theo gã khổng lồ Internet, đến nay TikTok đã có tổng cộng hơn 1,5 tỷ lượt tải xuống.
Nền tảng chia sẻ video ngắn cho biết, lỗ hổng xuất hiện trên ứng dụng đang sử dụng phiên bản trước 23.7.3 dành cho Android. Theo đó, “một liên kết được tạo thủ công có thể điều hướng người dùng sang một trang web tuỳ ý, cho phép kẻ tấn công chiếm quyền tài khoản trên giao diện JavaScript chỉ bằng một click”.
TikTok khuyến nghị người dùng nên cập nhật phiên bản mới nhất dành cho ứng dụng trên Android để giải quyết nguy cơ từ lỗ hổng bảo mật nêu trên.
Thông tin bổ sung về lỗ hổng bảo mật cũng như cách thức nó có thể bị khai thác qua từng phiên bản phần mềm bị ảnh hưởng đã được đăng công khai trên blog của Microsoft, cũng như các diễn đàn HackerOne và GitHub.
Theo Ngô Vinh (VietNamNet)
- Từ chối cơ hội vào trường đại học top 1 để đi con đường riêng, nữ sinh 17 tuổi viết nên kỳ tích hiếm có (14:20)
- Nhiều người vẫn ninh thịt hàng giờ vì nghĩ càng lâu càng bổ, sự thật lại hoàn toàn ngược lại (14:15)
- Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân (14:10)
- Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông (14:03)
- Nam thần một thời làm nhân viên đỗ xe tại quán thịt nướng sau 3 năm vắng bóng (14:02)
- Lộ diện "Mr Gon" và đường dây môi giới mại dâm nam liên tỉnh quy mô khủng trên không gian mạng (14:02)
- Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT (30 phút trước)
- Clip người phụ nữ dùng chổi đánh tới tấp, tát vào mặt và dùng dao đe dọa bé gái 12 tuổi: Lý do đánh đập? (33 phút trước)
- Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? (39 phút trước)
- Vỏ bọc quyền lực tại Viện pháp y tâm thần: Vợ Viện trưởng nhận tiền, xe điện để can thiệp nội bộ và dàn xếp cho tội phạm (39 phút trước)