नई दिल्ली । माइक्रोसॉफ्ट 365 डिफेंडर रिसर्च टीम ने एंड्रॉइड के लिए टिकटॉक ऐप में एक भेद्यता की खोज की है जो हैकर्स को एक दुर्भावनापूर्ण लिंक पर क्लिक करने के बाद लाखों यूजर्स के निजी, शॉर्ट-फॉर्म वीडियो को हैक करने दे सकता है। ये भी पढ़ें - अपने राज्य / शहर की खबर अख़बार से पहले पढ़ने के लिए क्लिक करे
माइक्रोसॉफ्ट ने टिकटॉक एंड्रॉइड एप्लिकेशन में एक उच्च-गंभीर भेद्यता की खोज की, जो हमलावरों को एक क्लिक के साथ यूजर्स के खातों से समझौता करने की अनुमति दे सकती है।
भेद्यता, जिसके दोहन के लिए कई मुद्दों को एक साथ जोड़ने की आवश्यकता होती, अब चीनी कंपनी द्वारा तय की गई है।
टेक दिग्गज ने बुधवार देर रात एक बयान में कहा, "अगर कोई लक्षित उपयोगकर्ता केवल विशेष रूप से तैयार किए गए लिंक पर क्लिक करता है, तो हमलावर यूजर्स की जागरूकता के बिना किसी खाते को हाईजैक करने की भेद्यता का लाभ उठा सकते हैं।"
हमलावर तब यूृजर्स के टिकटॉक प्रोफाइल और संवेदनशील जानकारी को एक्सेस और संशोधित कर सकते है, जैसे कि निजी वीडियो को सार्वजनिक करना, मैसेज भेजना और यूजर्स की ओर से वीडियो अपलोड करना आदि।
टिकटॉक के एंड्रॉइड ऐप के दो वर्जन्स- एक पूर्व और दक्षिण पूर्व एशिया के लिए और दूसरा शेष देशों के लिए है।
टिकटॉक की भेद्यता का आकलन करते हुए, माइक्रोसॉफ्ट टीम ने निर्धारित किया कि समस्याएँ एंड्रॉइड के लिए ऐप के दोनों वर्जन्स को प्रभावित कर रही थीं, जिनके गूगल प्ले स्टोर के माध्यम से संयुक्त रूप से 1.5 अरब से अधिक इंस्टॉलेशन हैं।
निहितार्थो की सावधानीपूर्वक समीक्षा करने के बाद, एक माइक्रोसॉफ्ट सुरक्षा शोधकर्ता ने टिकटॉक को मुद्दों के बारे में सूचित किया।
माइक्रोसॉफ्ट ने कहा, "टिकटॉक ने रिपोर्ट की गई भेद्यता को संबोधित करने के लिए एक फिक्स जारी करके तुरंत प्रतिक्रिया दी, जिसे अब सीवीई -2022-28799 के रूप में पहचाना जाता है और उपयोगकर्ता अधिक जानकारी के लिए सीवीई एंट्री का उल्लेख कर सकते हैं।"
टिकटोक यूजर्स को यह सुनिश्चित करने के लिए प्रोत्साहित किया जाता है कि वे ऐप के लेटेस्ट वर्जन का उपयोग कर रहे हैं।
--आईएएनएस
2,500 सत्यापित सब्सक्राइबर फॉलोअर वाले एक्स यूजर्स को मुफ्त में मिलेगी प्रीमियम सेवा
रियलमी 12एक्स 5जी स्मार्टफोन 12 हजार से कम कीमत में देता है बेहतरीन एक्सपीरिंयस
Finding the Best Way to Track Business Payments with SME Banks
Daily Horoscope