Check Point Research 揭露抖音國際版 TikTok 多個漏洞

Job # 160270 Clinicians working with Ian Burkhart. He uses a prototype medical system to perform complex functional movements that are driven by his own thoughts The Ian Motion Laboratory Dodd Hall IDs for whole photo shoot: Plaid shirt Sam Colachis, Blue checked shirt and glasses Gaurav Sharma, White lab coat Marcie Bockbrader,MD PhD Project lead Stephanie Kute and her daughter Sarina Ghadiali AUG-02-2016 Photo by Jo McCulty The Ohio State University

Check Point Research 揭露抖音國際版 TikTok 多個漏洞

全球熱門應用程式 TikTok 極容易洩露個人資料,用戶地址和電郵等均未倖免

 

全球領先網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research今天透露,他們在 TikTok(抖音國際版)中發現多個漏洞,這些漏洞允許攻擊者操縱用戶帳戶的內容,甚至提取保存在這些帳戶上的個人機密資料。

TikTok 的用戶群體主要是青少年和兒童,他們使用 TikTok 分享和儲存自己及親人的私人影片(影片內容有時非常敏感)。研究發現,攻擊者可以向用戶發送一條包含惡意連結的偽造短訊。一旦用戶點擊這條惡意連結,攻擊者便能夠控制其 TikTok 帳戶並進行各種惡意操作,例如刪除影片、上傳未經授權的影片以及將私人或「隱藏」影片公開等。

研究還發現,TikTok 的子域 https://ads.tiktok.com 很容易受到 XSS 攻擊,這種攻擊是通過將惡意腳本注入到原本安全可信的網站中實施的。Check Point 研究人員利用這一個漏洞檢索到了用戶帳戶中儲存的個人資料,包括個人電子郵件地址和生日日期。

Check Point Research 向 TikTok 開發人員披露了這項研究發現的漏洞,後者已負責任地發布了,以確保其用戶可以繼續安全地使用 TikTok。

Check Point 產品漏洞研究主管Oded Vanunu 表示:「數據無處不在,數據洩漏頻頻發生,我們的最新研究顯示,一些最受歡迎的應用程式也在劫難逃。社交媒體應用程式極易遭到漏洞攻擊,因為它們擁有大量的私人數據以及較大的攻擊面。攻擊者正在花大成本、下大功夫向這些體量龐大的應用程式發起攻擊。然而,大多數用戶還認為自己使用的應用程式非常安全。」

TikTok 安全團隊Luke Deshotels 博士表示:「TikTok 高度重視用戶數據安全。與許多企業一樣,我們鼓勵負責任的安全研究人員向我們秘密披露零日漏洞。在公開漏洞之前,CheckPoint 已確認所有報告的問題都已在最新版TikTok 中進行了修復。希望是次風險的成功化解能夠促進未來更多類似安全合作。」

TikTok 覆蓋全球 150 多個國家和地區,提供 75 種語言,用戶數量超過 10 億。毫無疑問,TikTok 是下載次數最多的應用之一。截至 2019 年 10 月,TikTok 登上美國應用下載量排行榜首位,成為首個創造這一記錄的中國應用。

數碼領域

中電金信推出強大的 AI 驅動端到端解決方案,改變企業軟件測試模式

數碼領域
2024-12-19 0
中電金信推出強大的 AI 驅動端到端解決方案, 改變企業軟件測試模式   新一代卓越測試中心(TCoE 3.0)結合人工智能、機器學習和自動化技術, 提升企業軟件測試的速度、靈活性和效率 數碼化轉型專家中電金信推出功能強大的卓越測試中心(TCoE 3.0) 解決方案,改變企業對軟件測試的方式。TCo ...

Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物

數碼領域
2024-12-17 0
Arlo 智能攝影機限時優惠:向親友送上最「安心」的聖誕禮物   聖誕佳節即將來臨,讓 Arlo 的智能產品為您的家提供全方位的保護,確保您和摯愛可以安心地享受這個假期。 來自美國,領先的無線網絡攝影機品牌 Arlo 的香港總代理永高(太平洋)有限公司將於12月16日至12月26日期間,為Arlo旗 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料