كان من الممكن أن تسمح ثغرة أمنية في تطبيق تيك توك TikTok لنظام أندرويد Android للمهاجمين بالاستيلاء على أي حساب قام بالنقر فوق رابط ضار، مما قد يؤثر على مئات الملايين من مستخدمي النظام الأساسي.

وقد تم الكشف عن تفاصيل الاستغلال للثغرة بنقرة واحدة اليوم في منشور مدونة من باحثين في فريق أبحاث 365 Defender التابع لمايكروسوفت Microsoft، وتم تصحيحها منذ ذلك الحين.

هذا وكان من الممكن استخدام الخطأ والهجوم الناتج عنه، والمصنف بـ "ثغرة أمنية عالية الخطورة"، لاختطاف حساب أي مستخدم تيك توك TikTok على أندرويد Android دون علمه، بمجرد النقر على رابط تم إنشاؤه خصيصًا.

وبعد النقر على الرابط، سيتمكن المهاجم من الوصول إلى جميع الوظائف الأساسية للحساب، بما في ذلك القدرة على تحميل ونشر مقاطع الفيديو، وإرسال رسائل إلى مستخدمين آخرين، وعرض مقاطع الفيديو الخاصة المخزنة في الحساب.

وقالت مورين شاناهان، المتحدثة باسم تيك توك TikTok: "مع ذلك، لا يوجد دليل على أنه تم استغلال الثغرة من قبل جهات سيئة"، واضافت: "أشاد الباحثون المعنيون بالاكتشاف والكشف من قبل تيك توك TikTok والاستجابة السريعة بإصلاح الثغرة."

من جهتها أكدت مايكروسوفت Microsoft أن تيك توك TikTok استجابت على الفور للتقرير، وقال Tanmay Ganacharya، المدير الشريك لأبحاث الأمان في Microsoft Defender for Endpoint، لموقع The Verge: "لقد قدمنا ​​لهم معلومات حول الثغرة الأمنية وتعاوننا للمساعدة في حل هذه المشكلة"، وأضاف: "استجابت تيك توك TikTok بسرعة، لذا نشيد بالقرار الفعال والمهني من فريق الأمان بالشركة."