如果您是TikTok超過(guò)15億用戶(hù)中的一員，則可能希望盡快更新您的應用程序。據Check Point安全研究人員稱(chēng)，該應用程序的某些版本容易受到多種攻擊的攻擊，這些攻擊可能會(huì )破壞您手機中存儲的個(gè)人信息。

TikTok漏洞可能允許黑客通過(guò)SMS消息訪(fǎng)問(wèn)您的個(gè)人數據

目前，Tiktok每月有超過(guò)7億用戶(hù)在使用，這使其成為吸引黑客攻擊您的個(gè)人數據的誘人目標。而且由于其受眾中有很大一部分是青少年，因此將其變成隱私噩夢(mèng)的風(fēng)險更高。

根據Check Point Research的說(shuō)法，流行的口型同步視頻共享應用程序具有多個(gè)漏洞，攻擊者相對容易地完全控制您的帳戶(hù)，上載或刪除視頻以及公開(kāi)您可能設置為“隱。”

該漏洞是在11月發(fā)現的，除已修補的最新版本的應用程序外，均會(huì )影響TikTok的Android和iOS版本。

例如，研究人員注意到，該平臺允許用戶(hù)通過(guò)SMS消息接收鏈接下載應用程序，該消息可以通過(guò)官方網(wǎng)站進(jìn)行請求。但是這種機制遠非完美，因為研究人員很快找到了一種方法來(lái)操縱文本并下載消息中的鏈接，以將特殊命令發(fā)送到應用程序(如果您已經(jīng)在手機上安裝了該命令)。此外，他們可以利用此漏洞將消息發(fā)送到任何電話(huà)號碼，而不僅僅是用于注冊TikTok帳戶(hù)的電話(huà)號碼。

從那里，攻擊者可以利用瀏覽器重定向設置中的錯誤來(lái)控制您的帳戶(hù)，并執行其他帳戶(hù)，獲取電子郵件之類(lèi)的個(gè)人信息以及公開(kāi)私人視頻等操作。通過(guò)一些更精細的JavaScript代碼向導，攻擊者甚至可以創(chuàng )建視頻并將其從第三方帳戶(hù)發(fā)布。

TikTok不是唯一被發(fā)現是安全罪魁禍首的社交平臺。去年，在首席執行官杰克·多爾西(Jack Dorsey)的帳戶(hù)因該基于云的機制中的漏洞而被劫持后，Twitter必須禁用其“通過(guò)短信發(fā)送推文”功能。

Check Point仍然表示，當TikTok收到有關(guān)發(fā)現的通知后，他們很快做出了回應，并設法修復了新發(fā)現的漏洞。