音频解说
目前,Tiktok每月有超过7亿用户使用,这使得它成为黑客搜索您个人数据的一个有吸引力的目标。而且由于其受众大多由青少年组成,他们面临的风险更大,成为隐私噩梦。
根据Check Point Research的研究,这种流行的伪同步视频共享应用程序存在许多漏洞。攻击者相对容易完全控制你的账号,上传或删除视频,暴露你可能设置为“隐藏”的私人信息或视频。
这些漏洞是在11月份发现的,影响了抖音的安卓和iOS版本,只是应用程序的最新版本已经打了补丁。
例如,研究人员指出,该平台允许用户通过短信获得下载应用程序的链接,这可以通过官方网站请求。但是这种机制远非完美,因为研究人员很快找到了一种方法来操纵文本,下载消息中的链接,并向已经安装在您手机上的应用程序发送特殊命令。此外,他们可以利用此漏洞向任何电话号码发送消息,而不仅仅是用于注册抖音帐户的电话号码。
从那里,攻击者可以利用浏览器中的错误重定向设置来控制您的帐户,并做一些事情,例如跟踪其他帐户,获取个人信息,如电子邮件,以及公开私人视频。借助一些更复杂的JavaScript代码向导,攻击者甚至可以创建视频并从第三方帐户发布。
抖音并不是唯一被发现是安全罪魁祸首的社交平台。去年,在首席执行官杰克多西的账户被基于云的机制的漏洞劫持后,推特不得不使用其通过短信发送推文的功能。
抖音的所有者字节跳动仍在对其所谓的与中国的关系进行监管审查。该应用程序已被美国军方禁止,目前正在接受国家安全审查,这就是为什么字节跳动方面争先恐后地将其业务转移到中国境外,同时对该地区发生的事情保持沉默。
尽管如此,TeckPoint表示,抖音在接到发现通知后迅速做出了回应,并在12月底修复了新发现的漏洞。