Check Point串聯(lián)并開采了TikTok的多個安全漏洞,以自動大規(guī)模地上傳與同步通訊錄�,進而打造內置電話號碼的用戶數(shù)據(jù)庫�����,造成TikTok用戶的資料外泄���。
安全企業(yè)Check Point Research本周披露了一個藏匿在短影音程序TikTok中的安全漏洞����,將允許黑客訪問用戶的個人文件資料����,包括電話號碼在內��,不過TikTok母公司字節(jié)跳動已修補了該安全漏洞�。
Check Point解釋�,TikTok去年4月就啟動了私有的漏洞挖掘項目���,接著美國總統(tǒng)川普(Donald Trump)在8月簽署行政命令�����,以TikTok大量搜集美國人資料為由準備封鎖它�,之后TikTok在10月與HackerOne合作擴大漏洞挖掘項目�,使得該團隊決定針對TikTok如何處理用戶資料展開調查。
很快地���,研究人員便發(fā)現(xiàn)TikTok支持通訊錄同步功能�����,若程序用戶同步了手機的通訊錄���,便更容易于TikTok上找到親友,簡單地說����,該功能可用來連接用戶的個人文件資料與電話號碼�����。不過�����,倘若被開采���,該漏洞只會影響那些選擇在賬號中填入電話號碼的TikTok用戶,或是以電話號碼登錄的用戶�,在黑客握有用戶個人資料及電話號碼時,就能調查更多有關用戶的信息���。
Check Point串聯(lián)并開采了TikTok的多個安全漏洞���,以自動大規(guī)模地上傳與同步通訊錄,進而打造內置電話號碼的用戶數(shù)據(jù)庫��,造成TikTok用戶的資料外泄�。
TikTok不僅全球下載量已超過20億,也已躋身為每月10億活躍用戶俱樂部的成員,與臉書���、Instagram���、Messenger、WhatsApp�����、YouTube及WeChat等服務并駕其驅�。
閩公網(wǎng)安備 35010202001226號
