以色列研究團隊發現了短視頻應用程式的多個安全漏洞抖音據週三上午發布的一份報告稱,該軟體允許駭客上傳或刪除用戶影片並存取個人用戶資訊。
以色列的網路威脅情報研究團隊 Check Point Research 發現,駭客可能使用惡意連結來操縱用戶上傳到應用程式的內容。研究人員還能夠存取用戶訊息,例如姓名、電子郵件地址和生日。
當 TikTok 用戶在該應用程式上設定帳戶時,研究人員能夠操縱透過簡訊發送給他們的連結。
如果用戶單擊惡意鏈接,駭客將能夠執行不需要的操作,例如上傳影片或刪除帳戶上的影片。
研究團隊在一份新聞稿中表示:“此外,Check Point 研究人員了解到,駭客可以迫使 TikTok 用戶訪問由駭客控制的網路伺服器,從而使攻擊者有可能代表用戶發送不需要的請求。”
在Check Point 的新聞稿中,研究人員表示,他們在2019 年11 月下旬讓TikTok 意識到這些漏洞,並「在一個月內負責任地部署了解決方案,以確保TikTok 用戶可以安全地繼續使用該應用程式."
週三,TikTok 發布了新的社區準則,提供平台上允許和不允許的內容的指導。
新準則指出:“我們不允許危險的個人或組織利用我們的平台宣揚恐怖主義、犯罪或其他可能造成傷害的行為。” “當公共安全受到確實威脅時,我們會通過禁止該帳戶並與相關法律機構合作來處理問題。”
該指南規定了平台上不允許的內容類型,包括仇恨團體、暴力極端組織和兇殺案。
它還表示,不允許在平台上進行非法活動,例如襲擊和綁架受管制物品,例如銷售槍支。
TikTok 發言人透過電子郵件告訴 NBC 新聞,新指南並不是對 Check Point 報導的回應。
該報告發布之際,TikTok 最近因其安全做法而受到審查。上個月,在五角大廈的指導下,美國陸軍禁止所有政府手機使用該應用程式。此舉緊隨海軍之後,海軍也禁止了該應用程式。
該應用程式由中國科技公司位元組跳動擁有,此前曾於10 月接受過審查,當時紐約州民主黨參議員查克·舒默(Chuck Schumer) 和阿肯色州共和黨參議員湯姆·科頓(Tom Cotton)表示:寄了一封信代理國家情報總監約瑟夫·馬奎爾 (Joseph Maguire) 要求他評估 TikTok 和其他中國公司的潛在安全風險。
一個風險評估後來據說該應用程式是由美國政府開放的。
TikTok 在給 Check Point Research 的聲明中表示,安全是該應用程式的首要任務。
科技
「TikTok 致力於保護用戶資料。與許多組織一樣,我們鼓勵負責任的安全研究人員私下向我們披露零日漏洞。在公開披露之前,CheckPoint 同意所有報告的問題都已在我們應用程式的最新版本中修復。
在一封電子郵件中,TikTok 向 NBC News 發送了 Deshotels 的相同報價,但補充道:“在審查客戶支援記錄後,我們可以確認,我們沒有看到任何表明發生攻擊或違規的模式。”
