TikTok漏洞可以讓黑客通過SMSmessages訪問您的個人數(shù)據(jù)

目前，Tiktok每個月都有超過7億用戶使用，這使得它成為黑客搜索你個人數(shù)據(jù)的一個有吸引力的目標(biāo)。而且由于它的大部分觀眾是由青少年組成的，他們面臨著更大的風(fēng)險，這變成了一個隱私噩夢。

據(jù)Check Point Research介紹，這款流行的假同步視頻共享應(yīng)用有多個漏洞，攻擊者相對容易完全控制你的賬戶，上傳或刪除視頻，并將你可能設(shè)置為“隱藏”的私人信息或視頻曝光。

這些漏洞是在11月發(fā)現(xiàn)的，并影響到Android和iOS版本的TikTok，除了最新版本的應(yīng)用程序已經(jīng)補(bǔ)丁。

例如，研究人員注意到該平臺允許用戶通過短信獲得下載應(yīng)用程序的鏈接，短信可以通過官方網(wǎng)站請求。但這種機(jī)制遠(yuǎn)非完美，因?yàn)檠芯咳藛T很快找到了一種方法來操縱文本，并在消息中下載鏈接，如果應(yīng)用程序已經(jīng)安裝在您的手機(jī)上，則向其發(fā)送特殊命令。此外，他們可以利用這個漏洞向任何電話號碼發(fā)送消息，而不僅僅是那些用來注冊TikTok帳戶的電話號碼。

從那里，攻擊者可以利用瀏覽器中的錯誤重定向設(shè)置來控制您的帳戶，并做一些事情，如跟蹤其他帳戶，獲取個人信息，如電子郵件，并將私人視頻公開。通過一些更精細(xì)的JavaScript代碼向?qū)?，攻擊者甚至可以?chuàng)建視頻并從第三方帳戶發(fā)布它們。

TikTok并不是唯一被發(fā)現(xiàn)是安全元兇的社交平臺。去年，在CEO杰克·多西（Jack Dorsey）的賬戶通過基于云的機(jī)制的漏洞被劫持后，Twitter不得不禁用其tweet-via-SMS功能。

TikTok的所有者ByteDance仍在對其涉嫌與的關(guān)系進(jìn)行監(jiān)管審查。該應(yīng)用程序已被軍方禁止，目前正在接受安全審查，這就是為什么ByteDance爭相將其業(yè)務(wù)轉(zhuǎn)移到境外，同時對該地區(qū)發(fā)生的一切保持沉默。

盡管如此，TeckPoint說，TikTok在接到有關(guān)發(fā)現(xiàn)的通知時很快做出了反應(yīng)，并設(shè)法在12月底前修復(fù)了新發(fā)現(xiàn)的漏洞。