如果您是TikTok超过15亿用户中的一员,则可能希望尽快更新您的应用程序。据Check Point安全研究人员称,该应用程序的某些版本容易受到多种攻击的攻击,这些攻击可能会破坏您手机中存储的个人信息。
TikTok漏洞可能允许黑客通过SMS消息访问您的个人数据
目前,Tiktok每月有超过7亿用户在使用,这使其成为吸引黑客攻击您的个人数据的诱人目标。而且由于其受众中有很大一部分是青少年,因此将其变成隐私噩梦的风险更高。
根据Check Point Research的说法,流行的口型同步视频共享应用程序具有多个漏洞,攻击者相对容易地完全控制您的帐户,上载或删除视频以及公开您可能设置为“隐。”
该漏洞是在11月发现的,除已修补的最新版本的应用程序外,均会影响TikTok的Android和iOS版本。
例如,研究人员注意到,该平台允许用户通过SMS消息接收链接下载应用程序,该消息可以通过官方网站进行请求。但是这种机制远非完美,因为研究人员很快找到了一种方法来操纵文本并下载消息中的链接,以将特殊命令发送到应用程序(如果您已经在手机上安装了该命令)。此外,他们可以利用此漏洞将消息发送到任何电话号码,而不仅仅是用于注册TikTok帐户的电话号码。
从那里,攻击者可以利用浏览器重定向设置中的错误来控制您的帐户,并执行其他帐户,获取电子邮件之类的个人信息以及公开私人视频等操作。通过一些更精细的JavaScript代码向导,攻击者甚至可以创建视频并将其从第三方帐户发布。
TikTok不是唯一被发现是安全罪魁祸首的社交平台。去年,在首席执行官杰克·多尔西(Jack Dorsey)的帐户因该基于云的机制中的漏洞而被劫持后,Twitter必须禁用其“通过短信发送推文”功能。
Check Point仍然表示,当TikTok收到有关发现的通知后,他们很快做出了回应,并设法修复了新发现的漏洞。