网络安全研究公司Check Point research表示,该公司在视频分享应用TikTok中发现了“多个漏洞”,这表明随着对这家中资公司的审查力度不断加大,TikTok存在不安全因素。
检查点发现,有可能欺骗短信,使他们似乎来自TikTok。一旦用户点击了这个假链接,黑客就可以访问他们的TikTok账户的部分内容,包括上传和删除视频,以及将现有视频的设置从公共变为私人。
CheckPoint还发现,TikTok的基础设施会允许黑客将被黑客攻击的用户重定向到类似TikTok主页的恶意网站。这可能与跨站点脚本和对用户帐户的其他攻击相结合。
通过短信发送链接和其他安全信息是众所周知的安全问题,也是想要访问用户**的网络犯罪分子最喜欢的方法。2014年,英国信息专员办公室(Information Commissioner's Office)对一名音乐会发起人处以超过10万美元的罚款,原因是他向音乐会观众发送了看似来自母亲的虚假短信。****组织(Amnesty International)在2018年记录了黑客如何通过短信拦截2FA确认码,绕过Gmail和雅虎的双因素认证保护措施。
CheckPoint说,它在11月通知TikTok的母公司安全漏洞,应用程序也修复了这个问题。
“TikTok致力于保护用户数据。与许多组织一样,我们鼓励负责任的安全研究人员私下向我们披露零日漏洞,”TikTok安全团队成员Luke Deshhotels在一份声明中说。“在公开披露之前,Check Point同意所有报告的问题都是在我们最新版本的应用程序中修补的。我们希望这一成功的决议将鼓励今后与安全研究人员的合作。”
Check Point报告的首席研究员Oded Vanunu说,像TikTok这样的应用程序——自在中国境外推出仅两年半时间,全球用户就接近15亿——是黑客的一个成熟目标,因为有大量的数据和潜在的私人信息被传输。他说,由于像TikTok这样的应用程序可以跨多个平台使用,恶意参与者更容易迅速升级其活动。
“我们看到IM和社交网络上有大量恶意活动,”瓦努努在接受采访时说。“我们要确保人们了解的是,****不仅是在复杂平台上起、结束的,而且如果你在****,即使是日常活动,你的数据和隐私都面临风险。”
瓦努努补充说,不仅像TikTok这样的新应用程序容易受到攻击。他说:“即使是老牌应用程序,它们也不会或多或少地受到攻击,但由于它们拥有如此多的用户,因此可能会有更多的机会。”。
TikTok由中国公司ByteDance拥有。美国外国投资委员会(Committee on Foreign Investment in The United States)表示,该应用程序可能会给美国人带来****问题,并可能被用来影响或监控他们。美国军方禁止士兵在**拥有的**上使用TikTok应用程序,称之为网络威胁。
瓦努努说,Check Point的研究没有涉及TikTok是否对****构成任何具体关切,但根据它的发现,不难得出某些结论。他说:“你可以把可能对地缘政治网络战产生的影响联系起来。”。
你已经在TikTok上发布了几段视频,希望能获得关注。到目前为止,关注者的流入速度比你预期的要慢。这让你想知道,如何在短时间内获得更多的TikTo**丝和追随者? ...
... 2019年10月,安全研究员唤醒发现WhatsApp中存在一个漏洞,黑客可以利用GIF图像控制应用程序。黑客利用WhatsApp在用户打开多媒体资料视图发送媒体文件时处理图像的方式。 ...
...约5000万Facebook用户的账户可能被访问,这是一次重大安全漏洞的一部分。这是由于一个或多个未知方利用Facebook代码中的漏洞并因此窃取访问令牌。 ...
Instagram、Twitter和TikTok正联手对付一群以稀有用户名为目标的窃贼。所有这些平台都删除了数十个与该集团有关的账户。 ...
TikTok以其有力的短格式视频而闻名,这些视频很有趣,可以反复播放。但现在,新的研究结果表明,TikTok可能正在尝试更长的,3分钟的视频长度限制。 ...
事实证明,TikTok不仅仅是用于跳舞、假唱和愚蠢的视频。这个简短的视频平台正在测试一个新的专门用于教育操作的部分。 ...
如果你的视频在TikTok上被删除,这个平台现在会提供一个删除的原因。TikTok希望这一改变将使内容删除更加透明。 ...