Microsoft ungkap ‘bug’ berbahaya di aplikasi TikTok versi Android

Microsoft menemukan adanya kerentanan keamanan pada aplikasi TikTok versi Android. Kerentanan ini disebabkan oleh adanya celah (bug) berbahaya yang memungkinkan pengguna untuk mengetuk tautan berbahaya pada platform media sosial tersebut. 

Rincian mengenai eksploitasi keamanan tersebut disampaikan oleh divisi Microsoft 365 Defender Research Team dalam sebuah unggahan blog. Melansir The Verge (1/9), kerentanan tersebut mempengaruhi fungsionalitas tautan dalam aplikasi TikTok yang berada di perangkat Android.

Bug ini telah ditemukan Microsoft pada Februari 2022 lalu di aplikasi TikTok versi Android. Kala itu, Microsoft juga menyematkan label ‘kerentanan tingkat tinggi’ untuk celah berbahaya yang terdapat di aplikasi video pendek untuk perangkat Android tersebut. 

Pasalnya, bug ini dapat digunakan oleh peretas (hacker) untuk membajak akun pengguna TikTok di perangkat Android. Saat sudah diambil alih, hacker akan mempunyai akses ke semua fungsi utama akun tersebut, termasuk kemampuan untuk mengunggah video, mengirim pesan ke pengguna lain hingga melihat video pribadi yang disimpan di dalam akun.

Untuk membajak akun TikTok yang diincar, peretas akan memanfaatkan bug temuan Microsoft ini dengan membuat sebuah tautan untuk ditampilkan di dalam aplikasi. Jika tautan ini diklik oleh pemilik akun, maka secara otomatis akan mengaktifkan serangkaian kode yang dapat memberikan akses akun kepada peretas.