틱톡(TikTok) 안드로이드 앱, 계정 탈취 취약점(CVE-2022-28799) 발견

틱톡(TikTok) 앱에서 계정 탈취가 가능한 취약점(CVE-2022-28799)이 발견되었습니다. 

틱톡은 글로벌 숏폼 비디오 플랫폼으로, 국내에서도 많은 사용자를 보유하고 있습니다. 

이번에 발견된 취약점을 악용하면, 공격자는 사용자로 하여금 악의적으로 제작된 링크를 클릭하도록 하여 사용자 계정을 탈취할 수 있으며, 동영상 업로드 및 게시, 다른 사용자에게 메세지 전송, 계정에 저장된 비공개 동영상 보기 등 모든 기본 기능에 접근이 가능하게 됩니다. 

이번 취약점은 안드로이드 버전의 틱톡에서 발견되었으며, 구글 플레이의 누적 다운로드가 15억회 이상인 만큼 이번 취약점의 영향이 매우 클 것으로 예상됩니다. 

 

현재 해당 취약점에 대한 패치가 공개된 만큼, 안전한 계정관리를 위하여 틱톡 사용자 여러분들께서는 최신 버전으로 업데이트 하시는 것을 권고 드립니다. 

 

 

 

 

참고 :
https://www.microsoft.com/security/blog/2022/08/31/vulnerability-in-tiktok-android-app-could-lead-to-one-click-account-hijacking/