İyi haber şu ki, toplumsal medya şirketi, bugünkü açıklamadan evvel güvenlik açığını derhal düzeltti ve Microsoft, birinin onu vahşi doğada kullandığına dair hiçbir delili olmadığını söyledi.
Microsoft’tan Tanmay Ganacharya, The Verge’e verdiği demeçte, “Onlara güvenlik açığı hakkında bilgi verdik ve bu sorunu düzeltmeye yardımcı olmak için işbirliği yaptık. TikTok süratli bir halde karşılık verdi ve güvenlik takımının verimli ve profesyonel kararını takdir ediyoruz.” dedi.
Microsoft’a nazaran, güvenlik açığı TikTok’un derin irtibat fonksiyonuyla ilgili bir nezaret içeriyordu. Android’de geliştiriciler, uygulamalarını muhakkak URL’leri makul formlarda ele alacak formda programlayabilir. Örneğin, Chrome’da gömülü bir Twitter’a dokunduğunuzda ve bunun sonucunda Twitter uygulaması telefonunuzda otomatik olarak açıldığında, bu, derin irtibat özelliğinin amaçlandığı formda çalıştığına bir örnektir.
TikTok kullanıcıları dikkat! Önemli bir açık var!
Ancak Microsoft, derin irtibatların belli aksiyonları yürütmesini kısıtlamak için TikTok’un uyguladığı doğrulama sürecini atlamanın bir yolunu buldu. Daha sonra, bu güvenlik açığını, içerik yayınlama ve öbür TikTok kullanıcılarına bildiri gönderme yeteneği de dahil olmak üzere, bir hesabın tüm temel fonksiyonlarına erişmek için kullanabileceklerini keşfettiler.
Kusur, TikTok’un Android uygulamasının her iki global sürümünde de mevcuttu. İki sürümün ortalarında 1,5 milyardan fazla indirme var, bu da birinin güvenlik açığını yamalanmadan evvel keşfetmesinin potansiyel tesirinin çok büyük olabileceği manasına geliyor.
Microsoft, Android’deki tüm TikTok kullanıcılarının, uygulamanın en son sürümünü mümkün olan en kısa müddette indirmelerini öneriyor. Daha geniş manada, kabataslak temaslara tıklamayarak gelecekte kendinizi emsal istismarlardan koruyabilirsiniz. Birinin APK’yi nasıl değiştirebileceğini bilmediğiniz için, uygulamaları yandan yüklemekten kaçınmak da uygun bir uygulamadır.
