CheckPointResearch揭露抖音国际版TikTok多个漏洞

  • 时间:
  • 浏览:0
  • 来源:极速快3_快3单双计划_极速快3单双计划

  全球热门应用TikTok极易泄露所许多人信息,用户地址和电子邮箱等均未幸免  2020年1月9日-全球领先的网络安全处理方案提供商CheckPoint& 174; 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报 部门Check

  全球热门应用TikTok极易泄露所许多人信息,用户地址和电子邮箱等均未幸免

  2020年1月9日-全球领先的网络安全处理方案提供商CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报 部门CheckPointResearch今天透露,朋友在TikTok(抖音国际版)中发现多个漏洞,有有哪些漏洞允许攻击者操纵用户帐户 的内容,甚至提取保指在有有哪些帐户上的所许多人机密信息。

  TikTok的用户群体主可是青少年和儿童,朋友使用TikTok分享和保存本所许多人亲人的私人视频(视频内容有时非常敏感)。研究发现,攻击者都不能能 向用户发送二根暗含恶意链接的伪造短信。一旦用户点击这条恶意链接,攻击者便不不能能 控制其TikTok帐户并实施各种恶意操作,比如删除视频、上传未经授权的视频以及将私人或“隐藏”视频公开等。

  研究还发现,Tiktok的子域https://ads.tiktok.com很容易受到XSS攻击,一种攻击是通过将恶意脚本注入到另一个安全可信的网站中实施的。CheckPoint研究人员利用一种漏洞检索到了用户帐户中保存的所许多人信息,包括所许多人电子邮件地址和心日。

  CheckPointResearch向TikTok开发人员披露了这项研究发现的漏洞,后者已负责任地部署了补丁,以确保其用户都不能能 继续安全地使用TikTok。

  CheckPoint产品漏洞研究主管OdedVanunu表示:“数据无处没了,数据泄露频频指在,朋友的最新研究表明,这人最受欢迎的应用也在劫难逃。”社交媒体应用极易遭到漏洞攻击,可能性它们拥有血块的私人数据以及较大的攻击面。攻击者正在花大成本、下大功夫向有有哪些体量庞大的应用发起攻击。然而,大多数用户还认为所许多人使用的应用非常安全。”

  TikTok安全团队LukeDeshotels博士表示:“TikTok厚度重视用户数据安全。同这人企业一样,朋友鼓励负责任的安全研究人员向朋友秘密披露零日漏洞。在公开漏洞前一天 ,CheckPoint已确认所有报告的难题图片都已在最新版TikTok中进行了修复。希望此次风险的成功化解不不能能 能够未来更多例如安全合作协议协议。”

  TikTok覆盖全球60 多个国家和地区,提供75种语言,用户数量超过10亿。毫无难题图片,TikTok是下载次数最多的应用之一。截至2019年10月,TikTok登顶美国应用下载量排行榜,成为首个创造一种记录的中国应用。

  有关这项研究的更多信息,请查看CheckPointResearch博客。

  关于CheckPoint软件技术有限公司

  CheckPoint软件技术有限公司(www.checkpoint.com)是一家面向全球企业用户业内领先的信息安全处理方案提供商。CheckPoint处理方案对恶意软件、勒索软件和高级目标威胁的防范率指在业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,一种组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

  关于CheckPointResearch

  CheckPointResearch不不能能 为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责分发和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护法子。此外,该团队由60 多名分析师和研究人员组成,不不能能 与这人安全厂商、执法机关及各个计算机安全应急响应组展开合作协议协议。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)