Microsoft ungkap ‘bug’ berbahaya di aplikasi TikTok versi Android

Microsoft menemukan adanya kerentanan keamanan pada aplikasi TikTok versi Android. Kerentanan ini disebabkan oleh adanya celah (bug) berbahaya yang memungkinkan pengguna untuk mengetuk tautan berbahaya pada platform media sosial tersebut. 

Rincian mengenai eksploitasi keamanan tersebut disampaikan oleh divisi Microsoft 365 Defender Research Team dalam sebuah unggahan blog. Melansir The Verge (1/9), kerentanan tersebut mempengaruhi fungsionalitas tautan dalam aplikasi TikTok yang berada di perangkat Android.

Bug ini telah ditemukan Microsoft pada Februari 2022 lalu di aplikasi TikTok versi Android. Kala itu, Microsoft juga menyematkan label ‘kerentanan tingkat tinggi’ untuk celah berbahaya yang terdapat di aplikasi video pendek untuk perangkat Android tersebut. 

Pasalnya, bug ini dapat digunakan oleh peretas (hacker) untuk membajak akun pengguna TikTok di perangkat Android. Saat sudah diambil alih, hacker akan mempunyai akses ke semua fungsi utama akun tersebut, termasuk kemampuan untuk mengunggah video, mengirim pesan ke pengguna lain hingga melihat video pribadi yang disimpan di dalam akun.

Untuk membajak akun TikTok yang diincar, peretas akan memanfaatkan bug temuan Microsoft ini dengan membuat sebuah tautan untuk ditampilkan di dalam aplikasi. Jika tautan ini diklik oleh pemilik akun, maka secara otomatis akan mengaktifkan serangkaian kode yang dapat memberikan akses akun kepada peretas. 

Kerentanan ini telah diungkapkan Microsoft ke pihak TikTok tak lama setelah ditemukan. Lebih lanjut, Microsoft mengonfirmasi, TikTok segera menanggapi laporan yang telah dibuat tersebut. 

“Kami memberi mereka informasi tentang kerentanan dan berkolaborasi untuk membantu memperbaiki masalah ini,” ujar Tanmay Ganacharya, Partner Director for Security Research Microsoft Defender for Endpoint, dilansir dari The Verge. “TikTok merespons dengan cepat, dan kami memuji resolusi yang efisien dan profesional dari tim keamanan.”

Sementara itu, pihak TikTok mengungkap, kemungkinan besar tidak ada korban yang menjadi target dari eksploitasi bug oleh hacker. Juru bicara TikTok, Maureen Shanahan mengatakan, pihaknya telah menanggapi laporan tersebut dengan cepat. 

“Potensi dampaknya sangat besar, karena memengaruhi semua varian global aplikasi Android TikTok, yang memiliki total lebih dari 1,5 miliar unduhan di Google Play Store. Namun, tidak ada bukti bahwa itu dieksploitasi oleh pihak jahat,” tambah Maureen. 

Kendati telah diperbaiki, ada baiknya pengguna TikTok di Android segera memperbarui aplikasi mereka ke versi yang lebih baru. Hal ini dilakukan untuk menghindari adanya hal-hal yang tidak diinginkan di akun mereka ke depannya.