请尽快升级到最新版本,以便在旧版本的Tiktok中暴露多个安全漏洞

来源:周公喂鱼网

2020-02-02 02:32:17

目前,世界上注册用户数超过15亿,每月活跃用户数超过7亿。如此庞大的用户群自然成了黑客攻击的目标。根据一家安全公司Checkpoint发布的最新警告,一些版本的Tiktok非常容易受到各种攻击,这些攻击可能会严重破坏和窃取手机上存储的个人信息。

检查点表示,当前流行的短视频应用程序存在多个漏洞,攻击者可以相对轻松地控制你的账户,上传或删除视频,甚至曝光用户设置隐藏的视频。这些漏洞是去年11月发现的,影响到iOS端的Android和TikTok,不过最新版本已经修复了这些漏洞。

一个漏洞是TikTok允许用户通过短信信息接受下载链接,这些信息可以通过官方网站请求。但这种机制并不完美,因为研究人员已经找到了一种方法,可以操纵短信信息中的文本和修改链接,向应用程序发送特殊命令(如果它们已经安装在手机上)。此外,他们还可以利用这个漏洞将消息发送到任何电话号码,而不仅仅是用于注册tiktok帐户的电话号码。

然后,攻击者可以利用浏览器重定向设置中的漏洞来控制您的帐户,获取个人信息(如电子邮件),甚至公开您的私人视频。使用一些更精细的Javascript代码向导,攻击者甚至可以创建视频并将其发布到第三方帐户。

检查点表示,在去年11月对TikTok安全问题进行反馈后,去年12月发布的新版本修复了这些漏洞。

下一篇:最后一页