ନୂଆଦିଲ୍ଲୀ: ମାଇକ୍ରୋସଫ୍ଟ 365 ଡିଫେଣ୍ଡର ରିସର୍ଚ୍ଚ ଟିମ୍(Microsoft 365 Defender Research Team) ଆଣ୍ଡ୍ରଏଡ୍ ଫୋନରେ ଟିକଟକ୍ ଆପରେ ଏକ ତ୍ରୁଟି ଥିବା ଦର୍ଶାଇଛି, ଯାହା ଦ୍ବାରା ହ୍ୟାକରମାନ ଏକ malicious ଲିଙ୍କରେ କ୍ଲିକ୍ କରିବା ପରେ ଲକ୍ଷ ଲକ୍ଷ ଉପଭୋକ୍ତାଙ୍କର ବ୍ୟକ୍ତିଗତ, ସର୍ଟ ଫର୍ମ ଭିଡିଓକୁ ଅତି ସହଜରେ । ମାଇକ୍ରୋସଫ୍ଟ TikTok ଆଣ୍ଡ୍ରଏଡ୍ ଆପ୍ଲିକେସନରେ ଏକ high-severity ତ୍ରୁଟି ଚିହ୍ନଟ କରିଛି, ଯାହା ହ୍ୟାକର୍ସଙ୍କୁ ଗୋଟିଏ କ୍ଲିକରେ ବ୍ୟବହାରକାରୀଙ୍କ ଆକାଉଣ୍ଟର ତଥ୍ୟ ଦେବାରେ ସହାୟକ ହେବ ।
ଟେକ୍ ଜିଆଣ୍ଟ ବୁଧବାର ବିଳମ୍ବିତ ରାତିରେ ଏକ ବିବୃତ୍ତିରେ କହିଛନ୍ତି ଯେ, ‘ଯଦି ଜଣେ ୟୁଜର ଏକ ସ୍ପେଶାଲ କ୍ରାଫ୍ଟେଡ ଲିଙ୍କରେ କ୍ଲିକ୍ କରିଥାନ୍ତେ ତେବେ ଆଟାକର୍ସ ଅତି ସହଜରେ ଏକ ଆକାଉଣ୍ଟକୁ ହାଇଜାକ କରିପାରିଥାନ୍ତେ । ହ୍ୟାକର ଏହା ପରେ ବ୍ୟବହାରକାରୀଙ୍କ TikTok ପ୍ରୋଫାଇଲ୍ ଏବଂ ସମ୍ବେଦନଶୀଳ ସୂଚନା(Sensitive Message), ଯେପରିକି ପବ୍ଲିସ ହୋଇଥିବା ପ୍ରାଇଭେଟ ଭିଡିଓ, ସେଣ୍ଡ କରିଥିବା ମେସେଜ ଏବଂ ୟୁଜର୍ସଙ୍କ ତରଫରୁ ଅପଲୋଡ୍ ହୋଇଥିବା ଭିଡିଓକୁ ଆକ୍ସେସ ଏବଂ ମୋଡିଫାଏ କରିପାରିଥାନ୍ତେ ।’
TikTok ଏହାର ଆଣ୍ଡ୍ରଏଡ୍ ଆପ ପାଇଁ ଦୁଇଟି ଭର୍ସନ ରଖିଛି, ଗୋଟିଏ ପୂର୍ବ ଏବଂ ଦକ୍ଷିଣ ପୂର୍ବ ଏସିଆ ପାଇଁ ଏବଂ ଅନ୍ୟଟି ଅବଶିଷ୍ଟ ଦେଶ ପାଇଁ । TikTokର ଏକ ତ୍ରୁଟି ମୂଲ୍ୟାଙ୍କନ କରି ମାଇକ୍ରୋସଫ୍ଟ ଟିମ୍ ସ୍ଥିର କଲେ ଯେ, ଏହି ସମସ୍ୟା ଗୁଡିକ ଆଣ୍ଡ୍ରଏଡ୍ ପାଇଁ ଆପର ଉଭୟ ଭର୍ସନ ଉପରେ ପ୍ରଭାବ ପକାଉଛି, ଯାହାର ଗୁଗଲ୍ ପ୍ଲେ ଷ୍ଟୋର ମାଧ୍ୟମରେ 1.5 ବିଲିୟନରୁ ଅଧିକ ସଂସ୍ଥାଗୁଡ଼ିକ ରହିଛି ।
ଏହାର ପ୍ରଭାବକୁ ଯତ୍ନର ସହ ସମୀକ୍ଷା କରିବା ପରେ, ମାଇକ୍ରୋସଫ୍ଟ ସୁରକ୍ଷା ଅନୁସନ୍ଧାନକାରୀ TikTok କୁ ଏହି ବିଷୟରେ ଜଣାଇଥିଲେ । ଟିକଟକ୍ ଶୀଘ୍ର ପ୍ରତିକ୍ରିୟା ପ୍ରକାଶ ପାଇଥିବା ତ୍ରୁଟିକୁ ଦୂର କରିବା ପାଇଁ ଏକ ଫିକ୍ସ ପ୍ରକାଶ କରି ବର୍ତ୍ତମାନ CVE-2022-28799 ଭାବରେ ପରିଚିତ ହୋଇଛି ଏବଂ ଉପଭୋକ୍ତାମାନେ ଅଧିକ ସୂଚନା ପାଇଁ CVE entryକୁ ରେଫର୍ କରିପାରିବେ ବୋଲି ମାଇକ୍ରୋସଫ୍ଟ କହିଛି ।
