最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網 會員登陸 & 注冊

[證實圖]數據后臺偷偷上傳 TikTok(抖音)曝光多個安全漏洞 盡更新

2020-01-09 10:09 作者:AidiLi  | 我要投稿

Check Point表示,在去年11月就已經反饋了TikTok安全問題。但并未在某地區(qū)曝光!

抖音(李小璐事件)目前TikTok全球注冊用戶數量突破15億,月活躍用戶數量超過7億,如此龐大的用戶群自然也成為了黑客攻擊的目標。根據安全公司Check Point發(fā)布的最新警告,TikTok的某些版本非常容易受到各種方式的攻擊,嚴重的可能會破壞和竊取存儲在手機的個人信息。

Check Point表示,這款時下熱門的短視頻應用程序中存在多個漏洞,攻擊者能夠相對容易地控制你的賬戶,上傳或者刪除視頻,甚至能夠公開用戶設置為隱藏的視頻。這些漏洞于去年11月被發(fā)現,Android和iOS端的TikTok都受到影響(聯想到李小璐事件)。

證據
后臺數據偷偷被上傳

其中一個漏洞是TikTok允許用戶通過SMS信息來接受下載鏈接,而這條信息可以通過官網發(fā)起請求。但是這種機制并不完美,因為研究人員找到了一種操縱文本并修改SMS信息中鏈接的方式,以將特殊命令發(fā)送到應用程序。此外,他們可以使用此漏洞將消息發(fā)送到任何電話號碼,而不僅僅是用于注冊TikTok帳戶的電話號碼。

隨后, 攻擊者可以利用瀏覽器重定向設置中的BUG來控制你的賬戶,并獲取你電子郵件等相關個人信息,甚至可以公開你的私人視頻(再次提示李小璐被強制上傳事件原因)。通過一些更精細的JavaScript代碼向導,攻擊者甚至可以創(chuàng)建視頻并將其發(fā)布到第三方帳戶中。

Check Point表示,在去年11月就已經反饋了TikTok安全問題。但并未在某地區(qū)曝光!


[證實圖]數據后臺偷偷上傳 TikTok(抖音)曝光多個安全漏洞 盡更新的評論 (共 條)

分享到微博請遵守國家法律
苗栗市| 万全县| 梧州市| 汤原县| 鄂托克旗| 保德县| 朝阳县| 嘉荫县| 成安县| 石景山区| 玉树县| 瓮安县| 武强县| 克东县| 星座| 昂仁县| 涟源市| 太湖县| 南皮县| 库车县| 金川县| 益阳市| 扬中市| 玛沁县| 翁牛特旗| 嘉峪关市| 荆门市| 固安县| 嘉定区| 色达县| 青阳县| 比如县| 新昌县| 东安县| 台北市| 通许县| 南木林县| 铜山县| 昆山市| 关岭| 安塞县|