Technologue.id, Jakarta - Tim keamanan Microsoft menemukan celah keamanan serius di aplikasi TikTok Android yang dapat memungkinkan peretas untuk membajak jutaan akun.
Microsoft 365 Defender Research Team merinci eksploitasi satu-klik yang diinformasikan TikTok pada bulan Februari. Kabar baiknya, perusahaan media sosial asal China itu segera menambal kerentanan begitu menerima laporan dari Microsoft.
Di sisi lain, Microsoft mengatakan tidak mendeteksi seseorang telah memanfaatkan kerentanan tersbebut.
Baca Juga:
Lewat Keyboard, TikTok Versi iOS Dicurigai Curi Data Pribadi Penggunanya
"Kami memberi mereka informasi tentang kerentanan dan berkolaborasi untuk membantu memperbaiki masalah ini," kata Tanmay Ganacharya dari Microsoft kepada The Verge (31/8/2022). "TikTok merespons dengan cepat, dan kami memuji langkah yang efisien dan profesional dari tim keamanan."
Menurut Microsoft, kerentanan tersebut melibatkan pengawasan dengan fungsi tautan dalam TikTok. Di Android, developer dapat memprogram aplikasi mereka untuk menangani URL tertentu dengan cara tertentu. Misalnya, ketika Anda mengetuk embed Twitter di Chrome, dan kemudian aplikasi Twitter secara otomatis terbuka di ponsel Anda. Itu adalah contoh fitur tautan dalam (deep linking) yang berfungsi sebagaimana mestinya.
Namun, Microsoft mendeteksi cara untuk melewati proses verifikasi yang dilakukan TikTok untuk membatasi deep linking dari melakukan tindakan tertentu. Microsoft kemudian menemukan bahwa mereka dapat menggunakan kerentanan itu untuk mengakses semua fungsi utama akun, termasuk kemampuan untuk memposting konten dan mengirim pesan kepada pengguna TikTok lainnya.
Baca Juga:
Waspada! Vishing Mengintai Tren Lelucon di TikTok
Cacat tersebut ditemukan dalam aplikasi TikTok di Android versi global. Versi stabil ini memiliki lebih dari 1,5 miliar unduhan, yang berarti dampak potensial dari seseorang yang menemukan kerentanan sebelum ditambal bisa sangat besar.
Microsoft merekomendasikan semua pengguna TikTok di Android untuk mengunduh aplikasi versi terbaru sesegera mungkin. Selain itu, juga jangan mengklik tautan yang tidak jelas. Hal ini untuk menghindari aplikasi bermuatan malware.