İyi haber şu ki, toplumsal medya şirketi, bugünkü açıklamadan evvel güvenlik açığını derhal düzeltti ve Microsoft, birinin onu vahşi doğada kullandığına dair hiçbir delili olmadığını söyledi.
Microsoft’tan Tanmay Ganacharya, The Verge’e verdiği demeçte, “Onlara güvenlik açığı hakkında bilgi verdik ve bu sorunu düzeltmeye yardımcı olmak için işbirliği yaptık. TikTok süratli bir biçimde karşılık verdi ve güvenlik grubunun verimli ve profesyonel kararını takdir ediyoruz.” dedi.
Microsoft’a nazaran, güvenlik açığı TikTok’un derin ilişki fonksiyonuyla ilgili bir nezaret içeriyordu. Android’de geliştiriciler, uygulamalarını belli URL’leri makul formlarda ele alacak biçimde programlayabilir. Örneğin, Chrome’da gömülü bir Twitter’a dokunduğunuzda ve bunun sonucunda Twitter uygulaması telefonunuzda otomatik olarak açıldığında, bu, derin temas özelliğinin amaçlandığı formda çalıştığına bir örnektir.
TikTok kullanıcıları dikkat! Önemli bir açık var!
Ancak Microsoft, derin ilişkilerin makul aksiyonları yürütmesini kısıtlamak için TikTok’un uyguladığı doğrulama sürecini atlamanın bir yolunu buldu. Daha sonra, bu güvenlik açığını, içerik yayınlama ve başka TikTok kullanıcılarına bildiri gönderme yeteneği de dahil olmak üzere, bir hesabın tüm temel fonksiyonlarına erişmek için kullanabileceklerini keşfettiler.
Kusur, TikTok’un Android uygulamasının her iki global sürümünde de mevcuttu. İki sürümün ortalarında 1,5 milyardan fazla indirme var, bu da birinin güvenlik açığını yamalanmadan evvel keşfetmesinin potansiyel tesirinin çok büyük olabileceği manasına geliyor.
Microsoft, Android’deki tüm TikTok kullanıcılarının, uygulamanın en son sürümünü mümkün olan en kısa müddette indirmelerini öneriyor. Daha geniş manada, kabataslak irtibatlara tıklamayarak gelecekte kendinizi emsal istismarlardan koruyabilirsiniz. Birinin APK’yi nasıl değiştirebileceğini bilmediğiniz için, uygulamaları yandan yüklemekten kaçınmak da güzel bir uygulamadır.
