在过去的几个月中,Check Point Research看到了TikTok移动应用程序中嵌入的潜在风险的证据。该平台表示已将漏洞告知了TikTok开发人员,他们迅速设计出一种解决方案来弥补漏洞。
在报告中,Tik还是Tok?TikTok是否足够安全?该平台列出并详细列出了其研究团队在应用程序中发现的多个漏洞。
它列出了漏洞,使攻击者可以删除视频,上传未经授权的视频,将私人“隐藏”视频公开,以及泄露保存在帐户中的个人信息(例如私人电子邮件地址)。
关截至去年10月,TikTok是全球下载量最高的应用程序之一,拥有超过10亿用户。潜在的数据泄露风险值得关注,因为该应用程序的大部分用户群是儿童和青少年,他们分享,保存和保存自己和亲人的私人视频(有时非常敏感)。
相关新闻Supertech尚未“移交” 200个单位,未获得任何超额收益:购房者拉利特·莫迪(Lalit Modi)抨击戈弗雷·飞利浦(Godfrey Philips),因为该公司驳回了他的股权出售要求,称其为“公然骗子”温柔的两轮车销售:Muthoot Capital Services继续感到热烈的SMS链接欺骗Check Point详细介绍了这些漏洞,并表示可以通过TikTok的应用程序的主要网站:www.tiktok.com,将欺骗性SMS发送到任何电话号码。攻击者可以使用此SMS功能向用户发送自定义的恶意链接,单击该链接可以将用户重定向到由攻击者控制的Web服务器,这使攻击者可以代表用户发送请求。
跨站点脚本(XSS)研究人员进一步发现,Tiktok的子域(https://ads.tiktok.com)容易受到XSS攻击,这种攻击是将恶意脚本注入到原本良性和可信的网站中,并允许攻击者进行编码和执行未经受害者同意,代表受害者采取行动。
敏感数据公开Check Point还了解到,攻击者可以使用该应用的子域(https://api-t.tiktok.com和https://api-m.tiktok.com)发出请求,以泄露有关用户的敏感信息,包括电子邮件地址,付款信息和出生日期。
Check Point Research表示,它已将漏洞告知了TikTok开发人员,他们迅速设计出一种解决方案来弥补漏洞。
TikTok告诉印度商业热线,它致力于保护用户数据,并已修复Check Point在其最新版本的应用程序中报告的所有问题。“我们鼓励负责任的安全研究人员私下向我们披露零日漏洞。在公开披露之前,Check Point同意所有报告的问题均已在我们应用程序的最新版本中进行了修补,” TikTok安全团队的Luke Deshotels博士告诉该文件。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:融道中国