Suara.com - Microsoft menemukan celah kerentanan baru yang dinilai berbahaya untuk pengguna TikTok versi Android.
Bug ini memungkinkan hacker untuk membajak akun pengguna hanya dengan satu klik.
Peretas bisa memegang kendali penuh dan mengeksploitasi pengguna dengan berbagai cara tanpa sepengetahuan pemilik asli, dilansir dari Digital Information World, Minggu (4/9/2022).
Bug ini bekerja ketika pengguna menekan tautan atau link khusus yang dirancang untuk membobol akun.
Microsoft mengungkap, peretas bisa mengendalikan akun korban dan memodifikasinya sesuai keinginan mereka.
Contohnya, akun itu bisa dibajak untuk mengubah video privat menjadi publik, mengirim pesan, atau bahkan mengunggah konten palsu atas nama pemilik asli.
![Bug di TikTok versi Android. [Microsoft]](https://media.suara.com/pictures/653x366/2022/09/04/22841-bug-di-tiktok-versi-android.jpg)
Kerentanan ini disebut muncul untuk pengguna TikTok di Asia Tenggara maupun di negara lain.
Secara keseluruhan, Microsoft mengungkap kalau celah itu bisa mempengaruhi banyak pengguna karena sudah diunduh hingga 1,5 miliar.
URL yang dibuat hacker itu dapat memaksa aplikasi membuka laman web berbahaya.
Kemudian, peretas bisa mendapatkan akses ke tampilan antarmuka JavaScript yang memungkinkan pengambilalihan akun hanya dengan satu klik.
Untungnya, celah itu sudah diperbaiki dan tidak ada laporan terkait pembobolan akun dari bug tersebut.
Microsoft juga menyarankan pengguna Android untuk segera memperbarui TikTok ke versi terbaru. Pembaruan bisa dicek di toko aplikasi Google Play Store.
TERPOPULER
