导航菜单
首页 >  加入蓝冠 >  » 正文

蓝冠官网以色列网络专家透露,TikTok存在严重的安全漏洞

蓝冠是旅游专家,蓝冠模式

蓝冠1956代理-主管【5825-5957】以色列网络安全专家近日透露,病毒式视频分享应用TikTok存在多个漏洞,可能会导致个人机密信息和内容操纵被曝光。
 
Check Point Software Technologies的研究人员发现,这款中国开发的应用程序存在缺陷,使得黑客能够操纵用户账户,获取包括出生日期和私人电子邮件地址在内的信息。
 
研究人员表示,攻击者可以向用户发送一条伪装的短信,其中包含恶意链接。一旦用户点击了这个链接,攻击者就能够控制他们的TikTok账户并操纵他们的内容。攻击者可以删除和上传视频,也可以将私人或“隐藏”的视频公开,在某些情况下会暴露非常敏感的图像。
 
TikTok的营销网站TikTok Ads也被发现易受跨站脚本攻击(XSS)的攻击,在这种攻击中,恶意脚本被注入受信任的网站。Check Point的研究人员利用该漏洞从用户帐户中检索个人信息,包括电子邮件地址和生日。
 
据应用分析公司Sensor Tower的数据,由北京字节跳动公司开发的TikTok据报道已经有超过15亿的下载量。在美国,TikTok在2019年的下载量排名第三,仅次于Facebook和Instagram。
 
“数据无处不在,但数据泄露正成为一种流行病,我们的最新研究显示,最受欢迎的应用程序仍面临风险,”Check Point产品漏洞研究主管奥德•瓦努努(Oded Vanunu)表示。
 
“社交媒体应用程序的漏洞针对性很强,因为它们提供了一个良好的私人数据来源,并提供了一个良好的攻击表面门。恶意的行动者正在花费大量的金钱和巨大的努力来渗透到如此巨大的应用程序中。然而,大多数用户都认为他们受到了他们所使用的应用程序的保护。”
 
Check Point将漏洞告知了TikTok的开发人员,自那以后,这家北京公司已经部署了一个更新来修复这个漏洞。
 
TikTok的安全工程师卢克·德斯酒店(Luke Deshotels)博士说,公司致力于保护用户数据。
 
Deshotels说:“与许多组织一样,我们鼓励负责任的安全研究人员私下向我们披露零日漏洞。”“在公开披露之前,Check Point同意所有报告的问题都在我们的应用程序的最新版本中打了补丁。我们希望这个成功的解决方案将鼓励未来与安全研究人员的合作。”
 
在五角大楼的指导下,美国陆军于12月下旬加入海军行列,出于国家安全考虑,禁止在政府发行的智能设备上使用Tiktok。
 
去年11月,在斥资10亿美元收购美国假唱应用音乐剧公司(American lip-syncing application Musical)之后,美国政府对tiktok -开发商字节跳动技术(ByteDance Technology)启动了一项国家安全审查。据路透社报道,2017年伦敦奥运会开幕。