資訊安全研究機構 Check Point 早前公佈 TikTok 的眾多安全漏洞。這些漏洞容許黑客取得 TikTok 帳號並擺佈內容、刪除影片、任意上傳影片、公開私有影片,也能取得用戶帳號的個人資料。
TikTok 風行全球。在逾 150 個國家估計已有超過 15 億用戶。然而,美國海軍及陸軍近來以 TikTok 蒐集裝置資料造成安全風險為由,先後封鎖了 TikTok 程式,而 Check Point 的研究則透露出,TikTok 的安全危機遠不只於此。
Check Point 指出,TikTok 官網有一項功能,可讓使用者傳送簡訊給自己以下載 TikTok 程式,但它存在一個漏洞,可讓任何人代替 TikTok 傳送簡訊至任意電話號碼,並在簡訊中置入黑客所選擇的網址,於是黑客就能將使用者導至惡意網站,進而進行攻擊;而T ikTok 的 SMS 系統更允許 Check Point 團隊通過添加和刪除視頻來操縱帳戶數據,通過將短片私隱設置從私有更改為公開來展示私隱漏洞,並洩露用戶個人資料,包括人名、電子郵件地址和生日日期等。
Check Point 產品漏洞研究主管 Oded Vanunu 稱,數據無處不在,數據洩露問題也正在成為一種隱患,諸如 TikTok 這樣的社交媒體應用程序非常容易受到漏洞的攻擊,因為它們提供了良好的私人數據來源,而其攻擊難度遠低於其他。
而 TikTok 母公司字節跳動指,在去年 11 月收到 Check Point 的通知後,已於新版 TikTok 修補了相關漏洞。
