Check Point Research 揭露抖音国际版 TikTok 多个漏洞

至顶网收集与安详频道 01月09日 综合动静： 2020 年 1 月 9 日 收集安详办理方案提供商 Check Point软件技能有限公司（纳斯达克股票代码：CHKP）威胁谍报部分Check Point Research 本日透露，他们在 TikTok（抖音国际版）中发明多个裂痕，这些裂痕应承进攻者哄骗用户帐户的内容，乃至提取生涯在这些帐户上的小我私人机要信息。

TikTok 的用户群体首要是青少年和儿童，他们行使 TikTok 分享和生涯本身及亲人的私家视频（视频内容偶然很是敏感）。研究发明，进攻者可以向用户发送一条包括恶意链接的伪造短信。一旦用户点击这条恶意链接，进攻者便可以或许节制其 TikTok 帐户并实验各类恶意操纵，好比删除视频、上传未经授权的视频以及将私家或“潜匿”视频果真等。

研究还发明，Tiktok 的子域 https://ads.tiktok.com 很轻易受到 XSS 进攻，这种进攻是通过将恶意剧本注入到本来安详可信的网站中实验的。Check Point 研究职员操作这一裂痕检索到了用户帐户中生涯的小我私人书息，包罗小我私人电子邮件地点和生日。

Check Point Research 向 TikTok 开拓职员披露了这项研究发明的裂痕，后者已认真任地陈设了补丁，以确保其用户可以继承安详地行使 TikTok。

Check Point 产物裂痕研究主管 Oded Vanunu 暗示：“数据无处不在，数据泄漏几回产生，我们的最新研究表白，一些最受接待的应用也在灾害逃。”交际媒体应用极易遭到裂痕进攻，由于它们拥有大量的私家数据以及较大的进攻面。进攻者正在花大本钱、下大工夫向这些体量复杂的应用提倡进攻。然而，大大都用户还以为本身行使的应用很是安详。”

TikTok 安详团队 Luke Deshotels 博士暗示：“TikTok 高度重视用户数据安详。同很多企业一样，我们勉励认真任的安详研究职员向我们奥秘披露零日裂痕。在果真裂痕之前，CheckPoint 已确认全部陈诉的题目都已在最新版 TikTok 中举办了修复。但愿此次风险的乐成化解可以或许促进将来更多相同安详相助。”

TikTok 包围环球 150 多个国度和地域，提供 75 种说话，用户数目高出 10 亿。毫无疑问，TikTok 是下载次数最多的应用之一。制止 2019 年 10 月，TikTok 登顶美国应用下载量排行榜，成为首个缔造这一记录的中国应用。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!