Ada Bug Berbahaya di Aplikasi TikTok Android: Sekali Klik Link Akun Bisa Dibajak

2 September 2022 6:32 WIB
·
waktu baca 2 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi TikTok Foto: AFP/Joel Saget
zoom-in-whitePerbesar
Ilustrasi TikTok Foto: AFP/Joel Saget
ADVERTISEMENT
sosmed-whatsapp-green
kumparan Hadir di WhatsApp Channel
Follow
Sebuah bug berbahaya ditemukan oleh Microsoft di aplikasi TikTok versi Android. Celah keamanan tersebut bisa dimanfaatkan hacker untuk membajak jutaan akun.
ADVERTISEMENT
Tim keamanan siber di Microsoft, 365 Defender Research Team, mengungkap secara detail eksploitasinya di blog resmi perusahaan pada Rabu (31/8). Kerentanan tersebut juga sudah diinformasikan ke pihak TikTok.
Bug yang diberi label 'kerentanan tingkat keparahan tinggi' itu memengaruhi fungsionalitas link atau tautan dalam aplikasi TikTok versi Android. Hacker dapat memanfaatkannya untuk membuat tautan khusus yang memungkinkan akun korbannya teretas setelah link diklik.
Ketika tautan tersebut diklik, penjahat siber bisa memiliki akses ke semua fungsi utama akun, termasuk kemampuan untuk upload dan posting video, mengirim pesan ke pengguna lain, dan melihat video pribadi yang disimpan di akun. Potensi dampak yang sangat besar, mengingat aplikasi TikTok Android sudah diunduh sebanyak 1,5 miliar kali di Google Play Store.
Akun di aplikasi TikTok versi Android berhasil diretas setelah mengeklik tautan yang dibuat khusus memanfaatkan bug temuan Microsoft. Foto: Microsoft
Beruntung, media sosial berbasis video vertikal sudah menambal celah keamanan yang disinggung. Microsoft mengaku belum ada hacker yang mengeksploitasinya.
ADVERTISEMENT
"TikTok merespons dengan cepat, dan kami memuji resolusi yang efisien dan profesional dari tim keamanan," kata Ganacharya, seperti dikutip The Verge.
Microsoft merekomendasikan semua pengguna TikTok Android untuk segera mengunduh versi terbaru. Pengguna bisa melindungi dirinya sendiri di masa depan dari kerentanan serupa dengan tidak sembarangan klik tautan yang meragukan.