抓住了相机
在流行的视频共享应用Tiktok中发现了多个安全漏洞。
检查点的研究人员已公开存在缺陷,这使得通过发送SMS消息以及其他漏洞利用来破解Tiktok帐户成为可能。
用户单击欺骗文本消息中的恶意链接后,攻击者将能够访问其Tiktok帐户。
这种受损的访问创造了一种机制,供攻击者删除或将视频添加到帐户中,公开隐藏的公共视频或窃取个人信息,例如私人电子邮件地址。
这一切都是可能的,因为Tiktok的网络基础架构使目标用户可以将目标用户重定向beplay体育能用吗到看起来像中国开发人员主页的恶意网站。
这种安全缺点可以与跨站脚本((XSS),跨站点伪造((CSRF)和其他对有效劫持帐户的利用,如博客文章通过检查点。
研究人员仅在首次披露了Tiktok的缺陷后才公开他们的发现,并允许开发人员放在一起并发布适当的安全补丁。
Tiktok主要被青少年用于创建和共享短音乐或循环视频。
这美国海军和军队由于安全问题,两者最近都禁止使用该应用程序。
Synopsys网络安全研究中心的首席安全策略师蒂姆·麦基(Tim Mackey)表示,针对青少年的应用程序或受欢迎的应用程序开发人员具有保护其安装基础免受旨在收获数据或骗局的威胁的特殊社会责任。