TikTok修复了可能使黑客操纵帐户并访问个人数据的安全漏洞
世界上最流行的移动应用程序之一可能存在多个漏洞 , 使得攻击者能够操纵用户帐户并公开个人数据 , 包括姓名、电子邮件地址和出生日期 。
由CheckPoint的研究人员发现 , 视频共享和社交网络应用TikTok的安全漏洞可能会危及其用户的隐私 。 TikTok已经被全球超过10亿Android和iPhone用户下载 。
虽然研究人员无法确定这些安全漏洞是否被利用 , 但Check Point已经与TikTok合作修复这些漏洞 , 并确保它们现在不能被黑客使用 。
研究人员发现的第一个漏洞是TikTok应用程序的短信功能 。 为了帮助用户安装应用程序 , 该网站允许用户向自己发送带有下载链接的文本消息 。 但是 , 我们发现攻击者可以利用此漏洞进行恶意攻击 。
此攻击要求攻击者知道目标受害者的电话号码;这可能是通过已经以某种方式连接到他们 , 通过社交工程或网络钓鱼获取 , 或者从被盗或公开的号码列表中获取 。 攻击是匿名的 , 不会透露攻击者的身份 。
推荐阅读
- 我的世界|我的世界:Mojang的拖更秘诀,找到了!修复漏洞,提出更好的内容
- 设计师|炉石传说设计师回应泰拉图斯,上线首日就知道了,但修复需要时间
- pvp|《暗黑破坏神2》重制版BUG甲被修复了,米山大哥防御力降低了
- 狂铁|周年庆之后又来惊喜,狂铁特工魅影开放永久获取,橘右京问题修复
- 育碧|体验服10.29更新:小乔韩信曹操加强,弈星澜削弱,橘子BUG修复
- 孙策|体验服韩信崛起,孙策2问题修复,双倍点券别急,返利新规出炉!
- tiktok|最强文化输出:海外抖音TikTok
- 姜子牙|21号神威开售,太华同步返场,姜子牙问题修复,元歌又发现超标!
- 姜子牙|快禁姜子牙!无限大闪bug修复后,更严重bug来袭,无限大招更离谱
- morgan|黑客成功修复初代《超级玛利欧赛车》内建的地图编辑器