1月9日消息,據外媒報導,網絡安全公司Check Point 日前宣稱,短視頻分享應用TikTok存在一系列安全漏洞,可能已將用戶視頻暴露給黑客。
TikTok 是字節跳動旗下的一款社交媒體平臺,它是抖音的國際版。根據 Google Play 商店的統計數據,該平臺的 Android 應用當前安裝量超過 5 億次,根據 Sensor Tower Store Intelligence 的估計,該平臺在2019年11月在所有移動平臺上的安裝量均超過了 15 億次。
TikTok 帳號系統易受攻擊
Check Point的網絡安全研究人員稱,這些漏洞將允許黑客侵入超過TikTok 10億用戶的帳戶。黑客可以利用這些漏洞來操縱用戶帳戶和信息,比如洩露個人數據、刪除視頻以及代表TikTok發送簡訊等。
Check Point表示,該公司已經通知了TikTok這些漏洞,後者已經發布補丁。TikTok也確認了補丁,表示將致力於保護用戶數據安全,並鼓勵研究人員私下披露漏洞。
具體來說,由於用戶在註冊TikTok時必須提供手機號碼(跟國內抖音一樣),而黑客可以訪問到這些代碼。於是,他們能偽裝成「TikTok」,向用戶發送信息,藉此接管受害者帳戶控制權。
一旦攻擊成功,黑客差不多能為所欲為:
1、刪除視頻,上傳視頻,公開私有視頻;
2、將TikTok用戶強制引向黑客控制的Web伺服器,執行未經用戶許可的操作請求;
3、將用戶重定向到偽裝成TikTok的惡意網站。
不過這個漏洞是否涉及了抖音國內版?目前還不知道。字節跳動官方也沒解釋和說明。但時間上,漏洞被發現並提交的時間是2019年11月,當時Check Point按照江湖規矩,把漏洞報告給了字節跳動。所以,不放心的話可以去更新下載最新版本的抖音。
TikTok在美被嚴查
Check Point Research 的披露恰逢美國陸軍、海軍陸戰隊和空軍等美國軍事部門從政府發行智慧型手機禁令之後,其要求士兵放棄使用一切中國軟體,因此 TikTok 應用程式也在其列。
陸軍發言人羅賓·奧喬亞上校說:「這被認為是網絡威脅。根據 Military.com 12月30日的報告,我們不允許在政府通訊設備上使用 TikTok 應用程式。」
在最新的指南建議中,國防部所有員工被提醒警惕自身設備中下載的應用程式,並時刻監視手機中是否存在異常和未經請求的文本等,一經發現應立即刪除它們並卸載 TikTok 以規避任何公開個人信息的行為。
字節跳動可能加速區塊鏈研發
此前,據IPO早知道近日消息,澎湃視聽科技(濟南)有限公司於12月10日正式註冊成立,兩大股東分別為上海東方報業有限公司和北京量子躍動科技有限公司,即為澎湃新聞和字節跳動的運營主體。
其中,IPO早知道稱,「區塊鏈技術相關軟體和服務、人工智慧公共服務平臺、人工智慧應用軟體開發」等是較為罕見的直接呈現在經營範圍中的內容,這或將預示著雙方將在上述領域展開緊密的交流與合作。
因此最近在其應用程式中發現的安全漏洞,可能會加速其實施和研究。