《科技》Check Point揭露TikTok资安漏洞

【时报-台北电】全球网路安全解决方案厂商Check Point威胁情报部门Check Point Research于13日揭露,高人气短影音平台TikTok的多项资安漏洞,包含允许攻击者操纵使用者帐户内容,甚至窃取保存在其中的个人机密资讯

Check Point Research向TikTok开发人员揭露这次发现的漏洞,TikTok也已发布修补程式,确保其使用者可以继续安全地使用TikTok。

全球电脑市场2019整年看涨 五大热销品牌由联想夺冠

[新头壳newtalk]国际市场研究机构《IDC》发布了去年第四季全球个人电脑(包含桌机与笔电)的出货报告,内容指出,去年9至12月间,全球电脑的总出货量达7180万台,比前年同期增加2.7%,且整

TikTok使用者以青少年和儿童为主,使用者用来分享、储存自己及亲友的私人影片,有时也涵盖非常敏感内容。Check Point Research发现,攻击者可以向使用者发送一则包含恶意连结的伪造讯息。一旦使用者点击这条恶意连结,攻击者便能控制其TikTok帐户并进行各种恶意操作,如删除影片、上传未经授权的影片以及将私人或「隐藏」影片公开等。

除此之外,TikTok的子网域https://ads.tiktok.com很容易受到跨站指令码(XSS)攻击,这类攻击是透过将恶意网页程式码(Malicious Script)植入原本安全可信的网站中进行的。Check Point研究人员利用这一漏洞即搜寻到了使用者帐户中的个人资讯,包括个人电子信箱和生日。

TikTok覆盖全球150多个国家和地区,提供75种语言,使用者数量超过10亿,是下载次数最多的应用程式之一。截至2019年10月为止,TikTok为美国应用程式下载量排行榜的榜首,是第一个创造此记录的中国应用程式。