नई दिल्ली, 1 सितम्बर (आईएएनएस)। माइक्रोसॉफ्ट (NASDAQ:MSFT) 365 डिफेंडर रिसर्च टीम ने एंड्रॉइड के लिए टिकटॉक ऐप में एक भेद्यता की खोज की है जो हैकर्स को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के बाद लाखों यूजर्स के निजी, शॉर्ट-फॉर्म वीडियो को हैक करने दे सकता है।माइक्रोसॉफ्ट ने टिकटॉक एंड्रॉइड एप्लिकेशन में एक उच्च-गंभीर भेद्यता की खोज की, जो हमलावरों को एक क्लिक के साथ यूजर्स के खातों से समझौता करने की अनुमति दे सकती है।
भेद्यता, जिसके दोहन के लिए कई मुद्दों को एक साथ जोड़ने की आवश्यकता होती, अब चीनी कंपनी द्वारा तय की गई है।
टेक दिग्गज ने बुधवार देर रात एक बयान में कहा, अगर कोई लक्षित उपयोगकर्ता केवल विशेष रूप से तैयार किए गए लिंक पर क्लिक करता है, तो हमलावर यूजर्स की जागरूकता के बिना किसी खाते को हाईजैक करने की भेद्यता का लाभ उठा सकते हैं।
हमलावर तब यूृजर्स के टिकटॉक प्रोफाइल और संवेदनशील जानकारी को एक्सेस और संशोधित कर सकते है, जैसे कि निजी वीडियो को सार्वजनिक करना, मैसेज भेजना और यूजर्स की ओर से वीडियो अपलोड करना आदि।
टिकटॉक के एंड्रॉइड ऐप के दो वर्जन्स- एक पूर्व और दक्षिण पूर्व एशिया के लिए और दूसरा शेष देशों के लिए है।
टिकटॉक की भेद्यता का आकलन करते हुए, माइक्रोसॉफ्ट टीम ने निर्धारित किया कि समस्याएँ एंड्रॉइड के लिए ऐप के दोनों वर्जन्स को प्रभावित कर रही थीं, जिनके गूगल प्ले स्टोर के माध्यम से संयुक्त रूप से 1.5 अरब से अधिक इंस्टॉलेशन हैं।
निहितार्थो की सावधानीपूर्वक समीक्षा करने के बाद, एक माइक्रोसॉफ्ट सुरक्षा शोधकर्ता ने टिकटॉक को मुद्दों के बारे में सूचित किया।
माइक्रोसॉफ्ट ने कहा, टिकटॉक ने रिपोर्ट की गई भेद्यता को संबोधित करने के लिए एक फिक्स जारी करके तुरंत प्रतिक्रिया दी, जिसे अब सीवीई -2022-28799 के रूप में पहचाना जाता है और उपयोगकर्ता अधिक जानकारी के लिए सीवीई एंट्री का उल्लेख कर सकते हैं।
टिकटोक यूजर्स को यह सुनिश्चित करने के लिए प्रोत्साहित किया जाता है कि वे ऐप के लेटेस्ट वर्जन का उपयोग कर रहे हैं।
--आईएएनएस
एसकेके/एएनएम