抖音存在严重安全漏洞？海外版已修复，国内的会受到影响吗？( 三 )_短视频已经成为了大家分享生活的一种新

根据报道称，该漏洞的发现者是一个名为Check Point的以色列安全公司。该公司有很多研究人员，做着类似于“白帽黑客”的事——找出一些应用的漏洞，向发布应用的公司提交这些漏洞并将此信息公布给大众。

攻击者会伪装成TikTok官方给用户发短信，并引导其点击非法链接。当用户打开TikTok官网时，会有一个输入框可以输入手机号码，以获得含有TikTok下载链接的短信。攻击者是可以使用代理工具(如burpsuite)捕获这一请求，然后以TikTok官方的名义将一条带有非法链接的短信发送给用户。

（上图是合法地址，下图是非法地址）

针对该安全漏洞， TikTok安全团队负责人Luke Deshotels表示， “TikTok致力于保护用户数据，像许多组织一样，我们鼓励负责任的安全研究人员在公开披露之前私下向我们披露零日漏洞(zero day vulnerabilities) ， Check Point也证实所有报告的问题在TikTok最新版本中进行了修复。我们希望这次成功的解决过程将鼓励安全研究人员在未来的合作。 ”而且， TikTok也确实在12.13号也进行了一次更新。