抖音漏洞允许黑客通过短信访问您的个人数据

目前，Tiktok每月有超过7亿用户使用，这使得它成为黑客搜索您个人数据的一个有吸引力的目标。而且由于其受众大多由青少年组成，他们面临的风险更大，成为隐私噩梦。

根据Check Point Research的研究，这种流行的伪同步视频共享应用程序存在许多漏洞。攻击者相对容易完全控制你的账号，上传或删除视频，暴露你可能设置为“隐藏”的私人信息或视频。

这些漏洞是在11月份发现的，影响了抖音的安卓和iOS版本，只是应用程序的最新版本已经打了补丁。

例如，研究人员指出，该平台允许用户通过短信获得下载应用程序的链接，这可以通过官方网站请求。但是这种机制远非完美，因为研究人员很快找到了一种方法来操纵文本，下载消息中的链接，并向已经安装在您手机上的应用程序发送特殊命令。此外，他们可以利用此漏洞向任何电话号码发送消息，而不仅仅是用于注册抖音帐户的电话号码。

从那里，攻击者可以利用浏览器中的错误重定向设置来控制您的帐户，并做一些事情，例如跟踪其他帐户，获取个人信息，如电子邮件，以及公开私人视频。借助一些更复杂的JavaScript代码向导，攻击者甚至可以创建视频并从第三方帐户发布。

抖音并不是唯一被发现是安全罪魁祸首的社交平台。去年，在首席执行官杰克多西的账户被基于云的机制的漏洞劫持后，推特不得不使用其通过短信发送推文的功能。

抖音的所有者字节跳动仍在对其所谓的与中国的关系进行监管审查。该应用程序已被美国军方禁止，目前正在接受国家安全审查，这就是为什么字节跳动方面争先恐后地将其业务转移到中国境外，同时对该地区发生的事情保持沉默。

尽管如此，TeckPoint表示，抖音在接到发现通知后迅速做出了回应，并在12月底修复了新发现的漏洞。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！