출처 :보안뉴스

보안 전문 블로그 시큐리티어페어즈에 의하면 마이크로소프트가 소셜미디어 플랫폼인 틱톡의 안드로이드 애플리케이션에서 사용자 계정 탈취로 이어지는 취약점을 발견했다고 한다. 이 취약점은 CVE-2022-28799이며, 피해자의 클릭 한 번만 유도하는 데 성공하면 피해자의 계정을 공격자가 가져갈 수 있게 된다. MS는 2월에 이 문제를 틱톡 측에 제보했고, 틱톡은 이를 해결하기 위한 패치를 배포했다. 취약점이 실제 상황에서 익스플로잇 된 사례는 아직 발견되지 않았다.