เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต

Check Point ได้ออกมาเปิดเผยช่องโหว่บนแอปพลิเคชันมือถือยอดนิยมอย่าง TikTok หลายรายการที่สามารถนำไปสู่การเปิดเผยข้อมูลได้ จึงแนะนำให้ผู้ใช้เร่งอัปเดต

ช่องโหว่แรกที่ถูกกล่าวถึงคือฟังก์ชัน SMS โดยเพื่อช่วยเหลือผู้ใช้งานติดตั้งแอปพลิเคชัน เว็บไซต์ของ TikTok จะมีการอนุญาตส่งข้อความและลิงก์เข้ามาเพื่อดาวน์โหลดแอปได้ ซึ่งทีม Check Point พบว่าสามารถใช้ช่องทางนี้ในทางที่อันตราย ด้วยการแก้ไขพารามิเตอร์ใน URL และส่งข้อความปลอมเหล่านั้นไปหาเหยื่อหากผู้โจมตีรู้หมายเลขเบอร์โทรศัพท์

ช่องโหว่ที่สองเป็นช่องโหว่ Cross-Site Scripting (XSS) ที่เกิดกับส่วน Ads Subdomain ของเว็บไซต์ TikTok ที่คนร้ายสามารถ Inject สคิร์ปต์อันตรายในผลลัพธ์ของการค้นหาด้วยฟีเจอร์ Search ดังนั้นอาจนำไปสู่การกระทำอันตรายบางอย่างได้ต่อไป

จากช่องโหว่ที่ค้นพบทำให้ทีมงาน Check Point ชี้ว่าคนร้ายจะสามารถใช้ช่องโหว่เพื่อทำการลบ หรือเปลี่ยนวีดีโอส่วนตัวเป็นสาธารณะ หรือแม้กระทั่งโพสต์วีดีโอของตนได้ นอกจากนี้ยังสามารถได้รับข้อมูลส่วนตัวของผู้ใช้อย่างชื่อ อีเมล และวันเกิด ปัจจุบันทีมงาน Check Points ได้ร่วมกัน TikTok เพื่อแก้ไขช่องโหว่เรียบร้อยแล้ว ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต แต่สำหรับใครที่สนใจเพิ่มเติมสามารถติมตามรายละเอียดได้จากบล็อกของ CheckPoint 

ที่มา :  https://www.zdnet.com/article/tiktok-fixes-security-flaws-that-could-have-let-hackers-manipulate-accounts-access-personal-data/ และ  https://www.hackread.com/tiktok-vulnerability-hackers-send-sms-with-malware/ และ  https://www.bleepingcomputer.com/news/security/tiktok-flaws-allowed-hackers-to-delete-videos-steal-user-info/