TikTok新漏洞曝光

© AFP 2023 / NICOLAS ASFOURI美國法院將於 9 月開始審理推翻 TikTok 禁令的嘗試
美國法院將於 9 月開始審理推翻 TikTok 禁令的嘗試 - 俄羅斯衛星通訊社
關注
Check Point軟件技術公司的專家發現了TikTok(抖音海外版)“查找朋友”功能中的漏洞。

TikTok - 俄羅斯衛星通訊社
TikTok因意大利有兒童死亡而部分被封
該公司指出: “如果問題不解決,惡意攻擊者將能攫取個人隱私數據,包括與賬戶關聯的電話號碼、暱稱、用戶ID、個人照片以及某些設置的權限,包括隱藏用戶資料和管理訂閱的功能。惡意攻擊者可將所獲信息用於犯罪目的。”

該公司研究人員已經兩次在社交網絡中發現了漏洞。他們上一次發佈消息稱,攻擊者可以訪問賬戶中存儲的個人信息,或者未經用戶同意就代替用戶採取行動。

Check Point軟件技術公司產品漏洞研究負責人奧德·瓦努努(Oded Vanunu)表示:“這次我們的主要任務是研究如何保護TikTok用戶的個人信息。我們決定檢查該平台是否可用於獲取用戶的個人數據。事實證明可以。我們成功地繞過了幾種TikTok的保護機制,破壞了這款應用程序的保密性。網絡犯罪分子利用這個漏洞可能會創建一個有用戶和其電話號碼的數據庫。

該公司專家向TikTok開發商字節跳動報告了他們的發現,然後提出瞭解決方案。TikTok發言人針對此事評價稱:“我們將繼續加強保護功能——完善我們的內部實力,增加對自動安全系統的投資,並與其他組織展開合作。”

新聞時間線
0