W usłudze krótkich filmów TikTok wykryto lukę „o wysokim stopniu ważności”, która może umożliwić atakującym uzyskanie dostępu do konta użytkownika za pomocą jednego kliknięcia.
Luka została odkryta w aplikacji TikTok na Androida przez zespół Microsoft 365 Defender Research Team, który udostępnił szczegóły dotyczące luki na swoim blogu . Użytkownik musiał jedynie kliknąć szkodliwy link, a atakujący przejął kontrolę nad jego kontem z możliwością przesyłania i publikowania filmów, wysyłania wiadomości do innych użytkowników oraz przeglądania prywatnych filmów przechowywanych na koncie.
Microsoft zgłosił lukę w TikTok, która wpływała na funkcję głębokiego linkowania w aplikacji na Androida, a usługa natychmiast ją naprawiła. „TikTok zareagował szybko i doceniamy wydajną i profesjonalną reakcję zespołu ds. bezpieczeństwa” , powiedział The Verge Tanmay Ganacharya, dyrektor ds. badań nad bezpieczeństwem w Microsoft Defender for Endpoint.
Rzeczniczka TikTok Maureen Shanahan zauważyła, że aplikacja TikTok na Androida została pobrana ze sklepu Google Play ponad 1,5 miliarda razy, więc szkody wynikające z tej luki mogą być potencjalnie ogromne. Nie ma jednak dowodów na to, że ktoś wykorzystał ten błąd.