微軟披露可挾持TikTok及抖音帳號的安全漏洞

 

Solen Feyissa on unsplash

一個同時波及國際版TikTok與東南亞版本抖音的安全漏洞,此一編號為CVE-2022-28799的安全漏洞僅影響Andoid平臺上的行動程式,將允許駭客挾持使用者的帳號。

根據微軟的說明,CVE-2022-28799可用來繞過Android版TikTok與抖音上的深度連結驗證機制。駭客得以強迫程式載入一個任意的URL至WebView,讓該URL存取WebView附加的JavaScript Bridge,進而賦予駭客存取功能。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

因此,使用者只要點選一個特製的惡意連結,駭客就能挾持使用者的帳號,存取或竄改使用者的個人檔案與機密資訊,例如公布私人影片、擅自傳送訊息或上傳影片等。

微軟提醒,從程式設計的角度來看,以JavaScript作為介面將帶來嚴重風險,一個被破解的JavaScript介面可能會允許駭客利用程式的ID與權限來執行程式,因此建議開發者社群衡量相關風險,同時採取額外的預防措施來保護WebView,包括以白名單來過濾載入WebView的網域,以及使用預設的瀏覽器來開啟非白名單上的網址等。

不管是國際版的TikTok或是東南亞版的抖音都受到此一漏洞的影響,估計波及15億的Android用戶。微軟是在今年2月發現並提報了該漏洞,TikTok則在收到漏洞細節的一個月內就修補了,目前尚未傳出遭到開採的報告。

https://www.ithome.com.tw/news/152830

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

您可能也會喜歡…