Ada Bug Berbahaya di Aplikasi TikTok Android: Sekali Klik Link Akun Bisa Dibajak

kumparanTECH

2 September 2022 6:32 WIB

waktu baca 2 menit

Sebuah bug berbahaya ditemukan oleh Microsoft di aplikasi TikTok versi Android. Celah keamanan tersebut bisa dimanfaatkan hacker untuk membajak jutaan akun.

Tim keamanan siber di Microsoft, 365 Defender Research Team, mengungkap secara detail eksploitasinya di blog resmi perusahaan pada Rabu (31/8). Kerentanan tersebut juga sudah diinformasikan ke pihak TikTok.

Bug yang diberi label 'kerentanan tingkat keparahan tinggi' itu memengaruhi fungsionalitas link atau tautan dalam aplikasi TikTok versi Android. Hacker dapat memanfaatkannya untuk membuat tautan khusus yang memungkinkan akun korbannya teretas setelah link diklik.

Ketika tautan tersebut diklik, penjahat siber bisa memiliki akses ke semua fungsi utama akun, termasuk kemampuan untuk upload dan posting video, mengirim pesan ke pengguna lain, dan melihat video pribadi yang disimpan di akun. Potensi dampak yang sangat besar, mengingat aplikasi TikTok Android sudah diunduh sebanyak 1,5 miliar kali di Google Play Store.

Akun di aplikasi TikTok versi Android berhasil diretas setelah mengeklik tautan yang dibuat khusus memanfaatkan bug temuan Microsoft. Foto: Microsoft

Beruntung, media sosial berbasis video vertikal sudah menambal celah keamanan yang disinggung. Microsoft mengaku belum ada hacker yang mengeksploitasinya.

"TikTok merespons dengan cepat, dan kami memuji resolusi yang efisien dan profesional dari tim keamanan," kata Ganacharya, seperti dikutip The Verge.

Microsoft merekomendasikan semua pengguna TikTok Android untuk segera mengunduh versi terbaru. Pengguna bisa melindungi dirinya sendiri di masa depan dari kerentanan serupa dengan tidak sembarangan klik tautan yang meragukan.

Transitional loading...