1. 主頁
  2. 新聞消息

TikTok 存私隱漏洞 黑客可擺佈用戶內容

抖音 TikTok 官網供使用者傳送簡訊以下載 TikTok 程式的機制存在漏洞,可讓任何人代替 TikTok 傳送簡訊至任意電話號碼,並在簡訊中置入惡意連結。

資訊安全研究機構 Check Point 早前公佈 TikTok 的眾多安全漏洞。這些漏洞容許黑客取得 TikTok 帳號並擺佈內容、刪除影片、任意上傳影片、公開私有影片,也能取得用戶帳號的個人資料

TikTok 風行全球。在逾 150 個國家估計已有超過 15 億用戶。然而,美國海軍及陸軍近來以 TikTok 蒐集裝置資料造成安全風險為由,先後封鎖了 TikTok 程式,而 Check Point 的研究則透露出,TikTok 的安全危機遠不只於此。

Check Point 指出,TikTok 官網有一項功能,可讓使用者傳送簡訊給自己以下載 TikTok 程式,但它存在一個漏洞,可讓任何人代替 TikTok 傳送簡訊至任意電話號碼,並在簡訊中置入黑客所選擇的網址,於是黑客就能將使用者導至惡意網站,進而進行攻擊;而T ikTok 的 SMS 系統更允許 Check Point 團隊通過添加和刪除視頻來操縱帳戶數據,通過將短片私隱設置從私有更改為公開來展示私隱漏洞,並洩露用戶個人資料,包括人名、電子郵件地址和生日日期等。

Check Point 產品漏洞研究主管 Oded Vanunu 稱,數據無處不在,數據洩露問題也正在成為一種隱患,諸如 TikTok 這樣的社交媒體應用程序非常容易受到漏洞的攻擊,因為它們提供了良好的私人數據來源,而其攻擊難度遠低於其他。

TikTok 母公司字節跳動指,在去年 11 月收到 Check Point 的通知後,已於新版 TikTok 修補了相關漏洞。

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论