TikTok漏洞可以讓黑客通過SMSmessages訪問您的個人數(shù)據(jù)

目前，Tiktok每個月都有超過7億用戶使用，這使得它成為黑客搜索你個人數(shù)據(jù)的一個有吸引力的目標。而且由于它的大部分觀眾是由青少年組成的，他們面臨著更大的風險，這變成了一個隱私噩夢。

據(jù)Check Point Research介紹，這款流行的假同步視頻共享應用有多個漏洞，攻擊者相對容易完全控制你的賬戶，上傳或刪除視頻，并將你可能設置為“隱藏”的私人信息或視頻曝光。

這些漏洞是在11月發(fā)現(xiàn)的，并影響到Android和iOS版本的TikTok，除了最新版本的應用程序已經補丁。

例如，研究人員注意到該平臺允許用戶通過短信獲得下載應用程序的鏈接，短信可以通過官方網站請求。但這種機制遠非完美，因為研究人員很快找到了一種方法來操縱文本，并在消息中下載鏈接，如果應用程序已經安裝在您的手機上，則向其發(fā)送特殊命令。此外，他們可以利用這個漏洞向任何電話號碼發(fā)送消息，而不僅僅是那些用來注冊TikTok帳戶的電話號碼。

從那里，攻擊者可以利用瀏覽器中的錯誤重定向設置來控制您的帳戶，并做一些事情，如跟蹤其他帳戶，獲取個人信息，如電子郵件，并將私人視頻公開。通過一些更精細的JavaScript代碼向導，攻擊者甚至可以創(chuàng)建視頻并從第三方帳戶發(fā)布它們。

TikTok并不是唯一被發(fā)現(xiàn)是安全元兇的社交平臺。去年，在CEO杰克·多西（Jack Dorsey）的賬戶通過基于云的機制的漏洞被劫持后，Twitter不得不禁用其tweet-via-SMS功能。

TikTok的所有者ByteDance仍在對其涉嫌與的關系進行監(jiān)管審查。該應用程序已被軍方禁止，目前正在接受安全審查，這就是為什么ByteDance爭相將其業(yè)務轉移到境外，同時對該地區(qū)發(fā)生的一切保持沉默。

盡管如此，TeckPoint說，TikTok在接到有關發(fā)現(xiàn)的通知時很快做出了反應，并設法在12月底前修復了新發(fā)現(xiàn)的漏洞。