您现在的位置是:首页 > 互联网网站首页互联网

TikTok漏洞可以让黑客通过SMSmessages访问您的个人数据

  • 互联网
  • 2020-01-15 10:23:51

目前,Tiktok每个月都有超过7亿用户使用,这使得它成为黑客搜索你个人数据的一个有吸引力的目标。而且由于它的大部分观众是由青少年组成的,他们面临着更大的风险,这变成了一个隐私噩梦。

据Check Point Research介绍,这款流行的假同步视频共享应用有多个漏洞,攻击者相对容易完全控制你的账户,上传或删除视频,并将你可能设置为“隐藏”的私人信息或视频曝光。

这些漏洞是在11月发现的,并影响到Android和iOS版本的TikTok,除了最新版本的应用程序已经补丁。

例如,研究人员注意到该平台允许用户通过短信获得下载应用程序的链接,短信可以通过官方网站请求。但这种机制远非完美,因为研究人员很快找到了一种方法来操纵文本,并在消息中下载链接,如果应用程序已经安装在您的手机上,则向其发送特殊命令。此外,他们可以利用这个漏洞向任何电话号码发送消息,而不仅仅是那些用来注册TikTok帐户的电话号码。

从那里,攻击者可以利用浏览器中的错误重定向设置来控制您的帐户,并做一些事情,如跟踪其他帐户,获取个人信息,如电子邮件,并将私人视频公开。通过一些更精细的JavaScript代码向导,攻击者甚至可以创建视频并从第三方帐户发布它们。

TikTok并不是唯一被发现是安全元凶的社交平台。去年,在CEO杰克·多西(Jack Dorsey)的账户通过基于云的机制的漏洞被劫持后,Twitter不得不禁用其tweet-via-SMS功能。

TikTok的所有者ByteDance仍在对其涉嫌与中国的关系进行监管审查。该应用程序已被美国军方禁止,目前正在接受国家安全审查,这就是为什么ByteDance争相将其业务转移到中国境外,同时对该地区发生的一切保持沉默。

尽管如此,TeckPoint说,TikTok在接到有关发现的通知时很快做出了反应,并设法在12月底前修复了新发现的漏洞。

Top