1月9日消息,据外媒报道,网络安全公司CheckPoint日前宣称,短视频分享应用TikTok存在一系列安全漏洞,可能已将用户视频暴露给黑客。
TikTok是字节跳动旗下的一款社交媒体平台,它是抖音的国际版。根据GooglePlay商店的统计数据,该平台的Android应用当前安装量超过5亿次,根据SensorTowerStoreIntelligence的估计,该平台在2019年11月在所有移动平台上的安装量均超过了15亿次。
TikTok账号系统易受攻击
CheckPoint的网络安全研究人员称,这些漏洞将允许黑客侵入超过TikTok10亿用户的账户。黑客可以利用这些漏洞来操纵用户账户和信息,比如泄露个人数据、删除视频以及代表TikTok发送短信等。
CheckPoint表示,该公司已经通知了TikTok这些漏洞,后者已经发布补丁。TikTok也确认了补丁,表示将致力于保护用户数据安全,并鼓励研究人员私下披露漏洞。
具体来说,由于用户在注册TikTok时必须提供手机号码,而黑客可以访问到这些代码。于是,他们能伪装成“TikTok”,向用户发送信息,借此接管受害者账户控制权。
一旦攻击成功,黑客差不多能为所欲为:
1、删除视频,上传视频,公开私有视频;
2、将TikTok用户强制引向黑客控制的Web服务器,执行未经用户许可的操作请求;
3、将用户重定向到伪装成TikTok的恶意网站。
不过这个漏洞是否涉及了抖音国内版?目前还不知道。字节跳动官方也没解释和说明。但时间上,漏洞被发现并提交的时间是2019年11月,当时CheckPoint按照江湖规矩,把漏洞报告给了字节跳动。所以,不放心的话可以去更新下载最新版本的抖音。
TikTok在美被严查
CheckPointResearch的披露恰逢美国陆军、海军陆战队和空军等美国军事部门从政府发行智能手机禁令之后,其要求士兵放弃使用一切中国软件,因此TikTok应用程序也在其列。
陆军发言人罗宾·奥乔亚上校说:“这被认为是网络威胁。根据Military.com12月30日的报告,我们不允许在政府通讯设备上使用TikTok应用程序。”
在最新的指南建议中,国防部所有员工被提醒警惕自身设备中下载的应用程序,并时刻监视手机中是否存在异常和未经请求的文本等,一经发现应立即删除它们并卸载TikTok以规避任何公开个人信息的行为。
字节跳动可能加速区块链研发
此前,据IPO早知道近日消息,澎湃视听科技有限公司于12月10日正式注册成立,两大股东分别为上海东方报业有限公司和北京量子跃动科技有限公司,即为澎湃新闻和字节跳动的运营主体。
其中,IPO早知道称,“区块链技术相关软件和服务、人工智能公共服务平台、人工智能应用软件开发”等是较为罕见的直接呈现在经营范围中的内容,这或将预示着双方将在上述领域展开紧密的交流与合作。
因此最近在其应用程序中发现的安全漏洞,可能会加速其实施和研究。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。