Microsoft'un TikTok Android uygulamasında bulduğu ciddi bir güvenlik açığı, bilgisayar korsanlarının milyonlarca hesabı ele geçirmesine izin verebilirdi.

İyi haber şu ki, sosyal medya şirketi, bugünkü açıklamadan önce güvenlik açığını derhal düzeltti ve Microsoft, birinin onu vahşi doğada kullandığına dair hiçbir kanıtı olmadığını söyledi.

Microsoft'tan Tanmay Ganacharya, The Verge'e verdiği demeçte, "Onlara güvenlik açığı hakkında bilgi verdik ve bu sorunu düzeltmeye yardımcı olmak için işbirliği yaptık. TikTok hızlı bir şekilde yanıt verdi ve güvenlik ekibinin verimli ve profesyonel kararını takdir ediyoruz.” dedi.

Microsoft'a göre, güvenlik açığı TikTok'un derin bağlantı işleviyle ilgili bir gözetim içeriyordu. Android'de geliştiriciler, uygulamalarını belirli URL'leri belirli şekillerde ele alacak şekilde programlayabilir. Örneğin, Chrome'da gömülü bir Twitter'a dokunduğunuzda ve bunun sonucunda Twitter uygulaması telefonunuzda otomatik olarak açıldığında, bu, derin bağlantı özelliğinin amaçlandığı şekilde çalıştığına bir örnektir.

Ancak Microsoft, derin bağlantıların belirli eylemleri yürütmesini kısıtlamak için TikTok'un uyguladığı doğrulama sürecini atlamanın bir yolunu buldu. Daha sonra, bu güvenlik açığını, içerik yayınlama ve diğer TikTok kullanıcılarına mesaj gönderme yeteneği de dahil olmak üzere, bir hesabın tüm temel işlevlerine erişmek için kullanabileceklerini keşfettiler.

Kusur, TikTok'un Android uygulamasının her iki küresel sürümünde de mevcuttu. İki sürümün aralarında 1,5 milyardan fazla indirme var, bu da birinin güvenlik açığını yamalanmadan önce keşfetmesinin potansiyel etkisinin çok büyük olabileceği anlamına geliyor.

Microsoft, Android'deki tüm TikTok kullanıcılarının, uygulamanın en son sürümünü mümkün olan en kısa sürede indirmelerini öneriyor. Daha geniş anlamda, kabataslak bağlantılara tıklamayarak gelecekte kendinizi benzer istismarlardan koruyabilirsiniz. Birinin APK'yi nasıl değiştirebileceğini bilmediğiniz için, uygulamaları yandan yüklemekten kaçınmak da iyi bir uygulamadır.