tiktok漏洞可能讓駭客訪問使用者的影片
網路安全研究公司Check Point research表示,該公司在影片分享應用TikTok中發現了“多個漏洞”,這表明隨著對這家中資公司的審查力度不斷加大,TikTok存在不安全因素。
檢查點發現,有可能欺騙簡訊,使他們似乎來自TikTok。一旦使用者點選了這個假連結,駭客就可以訪問他們的TikTok賬戶的部分內容,包括上傳和刪除影片,以及將現有影片的設定從公共變為私人。
CheckPoint還發現,TikTok的基礎設施會允許駭客將被駭客攻擊的使用者重定向到類似TikTok主頁的惡意網站。這可能與跨站點指令碼和對使用者帳戶的其他攻擊相結合。
透過簡訊傳送連結和其他安全資訊是眾所周知的安全問題,也是想要訪問使用者**的網路犯罪分子最喜歡的方法。2014年,英國資訊專員辦公室(Information Commissioner's Office)對一名音樂會發起人處以超過10萬美元的罰款,原因是他向音樂會觀眾發送了看似來自母親的虛假簡訊。****組織(Amnesty International)在2018年記錄了駭客如何透過簡訊攔截2FA確認碼,繞過Gmail和雅虎的雙因素認證保護措施。
CheckPoint說,它在11月通知TikTok的母公司安全漏洞,應用程式也修複了這個問題。
“TikTok致力於保護使用者資料。與許多組織一樣,我們鼓勵負責任的安全研究人員私下向我們披露零日漏洞,”TikTok安全團隊成員Luke Deshhotels在一份宣告中說。“在公開披露之前,Check Point同意所有報告的問題都是在我們最新版本的應用程式中修補的。我們希望這一成功的決議將鼓勵今後與安全研究人員的合作。”
Check Point報告的首席研究員Oded Vanunu說,像TikTok這樣的應用程式——自在中國境外推出僅兩年半時間,全球使用者就接近15億——是駭客的一個成熟目標,因為有大量的資料和潛在的私人資訊被傳輸。他說,由於像TikTok這樣的應用程式可以跨多個平臺使用,惡意參與者更容易迅速升級其活動。
“我們看到IM和社交網路上有大量惡意活動,”瓦努努在接受採訪時說。“我們要確保人們瞭解的是,****不僅是在複雜平臺上起、結束的,而且如果你在****,即使是日常活動,你的資料和隱私都面臨風險。”
瓦努努補充說,不僅像TikTok這樣的新應用程式容易受到攻擊。他說:“即使是老牌應用程式,它們也不會或多或少地受到攻擊,但由於它們擁有如此多的使用者,因此可能會有更多的機會。”。
TikTok由中國公司ByteDance擁有。美國外國投資委員會(Committee on Foreign Investment in The United States)表示,該應用程式可能會給美國人帶來****問題,並可能被用來影響或監控他們。美國軍方禁止士兵在**擁有的**上使用TikTok應用程式,稱之為網路威脅。
瓦努努說,Check Point的研究沒有涉及TikTok是否對****構成任何具體關切,但根據它的發現,不難得出某些結論。他說:“你可以把可能對地緣政治網路戰產生的影響聯絡起來。”。
- 發表於 2021-04-20 11:35
- 閱讀 ( 35 )
- 分類:網際網路
你可能感興趣的文章
如何保護自己免受不道德或非法的間諜活動
... 智慧**間諜應用程式不會有明顯的使用者介面。在大多數情況下,間諜軟體應用程式可以隱藏其應用程式圖示,無論是在iOS還是Android上。此外,他們成功的關鍵,間諜可以遠端訪問日誌和應用程式,而不...
閥門解決了蒸汽安全漏洞
有訊息稱,一些Steam遊戲存在安全漏洞,可能導致玩家的機器對駭客開放。 ...
windows 10裝置面臨啟動孔漏洞的風險
...x的作業系統中發現了一個缺陷。這個綽號為“BootHole”的漏洞可以讓駭客幾乎完全控制受害者的電腦。不幸的是,我們現在正在等待微軟修補這個漏洞。 ...
每日新聞綜述:駭客闖入十家電信網路
...露該組織入侵了哪些電信公司,不過他們確實指明瞭目標使用者的位置,如歐洲、非洲、中東和亞洲。[ZDNet公司] 其他新聞: 亞馬遜黃金日現在是兩天:亞馬遜一年的傳統是打折90件你不需要的東西,你一直在想的一件事又回來...
《每日新聞》綜合報道,4/14/19:大哥在看
...谷歌提供完整的資訊。 到那時,谷歌放棄了所有商品:使用者名稱、電子郵件、電話號碼、真名、作品。太好了!如果沒有,我就沒那麼熱情了。 這份報告為谷歌一直跟蹤你的裝置帶來了潛在的負面影響,這在很大程度上是谷...
如何找出你是否受到最近facebook駭客攻擊的影響
...護隱私的功能有一個巨大的bug,它實際上會讓您以另一個使用者的身份臨時登入。駭客們隨後想出瞭如何透過這種方式獲取大量資訊。 Facebook目前證實,駭客竊取的訪問令牌“僅”為3000萬人,而不是5000萬人。對於其中的1500萬人...
cs:go有一個多年的漏洞,可以讓駭客接管你的電腦
駭客在反擊戰中發現了一個新的漏洞:全球攻勢,如果你點選Steam邀請玩流行的第一人稱射擊遊戲,駭客就可以控制你的電腦。 這個漏洞是由一個白帽駭客組織祕密俱樂部發現的,該組織發現駭客可以透過使用Steam的...
數以萬計的verkada攝像頭很容易被員工和駭客使用
...,Verkada說,訪問許可權僅限於需要解決技術問題或解決使用者投訴的員工。“Verkada的培訓計劃和員工政策都很清楚,支援人員在訪問客戶的影片源之前,必須獲得客戶的明確許可,”這家矽谷公司在給彭博社的一份宣告中說。 ...
網際網路使男性貞操籠子可以遠端鎖定駭客
...。 由中國公司Qiui建造的牢房伴侶貞操籠允許使用者將自己***的訪問權交給伴侶,伴侶可以透過應用程式遠端鎖定和解鎖貞操籠。但英國安全公司Pen Test Partners稱,該應用程式設計中的多重缺陷意味著“任何人都可以...
twitter的大規模駭客攻擊可能是一場全球安全危機
...克。他們會使用他的個人資料照片,選擇一個與他相似的使用者名稱,並在推特上發出一個儘管好得讓人難以置信但仍然有效的提議:給他發一點加密貨幣,他會給你發很多回來。有時,騙子會回覆一個聯網的、經過驗證的賬戶...
