来源: 时间:2023-01-04 17:35:12
TikTok拥有超过10亿名用户,并在全球范围内继续流行,其应用程序中存在严重的安全漏洞,这不仅会暴露用户的个人信息,还会让黑客操纵他们的帐户。Check point Research的安全研究人员在一篇详细的博客文章中揭示了这一点。
这些缺陷已在应用程序中修复,问题解决后,Check point公开披露。2019年11月发现了安全问题,并由12月15日修复。尽管如此,TikTok用户可能在上个月左右没有更新其应用程序,应该立即在Apple的iOS和Google play商店上进行更新。
阅读更多: TikTok的第一份透明度报告: 印度有最大的内容删除请求
根据Check point研究团队的说法,TikTok允许用户发送带有链接的SMS消息以下载该应用程序的功能可能被黑客利用。欺骗或恶意的短信会被发送给用户,看起来像是来自TikTok,当用户点击链接时,黑客可以控制他们的账户。
根据研究人员的说法,黑客可以掌握用户的一个或多个TikTok帐户并操纵其内容。这将包括删除视频,上传未经授权的视频。黑客还可以公开 “隐藏” 视频。此外,他们可以从TikTok帐户中抓取保存在帐户中的个人信息,例如私人电子邮件地址和其他详细信息。
解释为何美军禁止TikTok
研究人员放了一个视频,证明了攻击的概念,这使他们能够执行上面列出的任务。他们发现在TikTok上使用发送短信选项很容易利用。发送给受害者的消息是伪造的SMS,其中包含攻击者选择的链接。
研究人员还发现,当对Android手机上的TikTok应用程序进行逆向工程时,它具有 “深层链接” 功能,从而可以通过浏览器链接在应用程序中进行推荐。攻击者将在SMS中发送自定义链接,应用程序将打开web浏览器窗口,转到攻击者控制的服务器。然后,攻击可以执行他们在应用程序中想要的任务。
相关推荐
猜你喜欢
