更新 - 针对我们最初的报道,TikTok发言人告诉TechRadar Pro、"通过与Imperva的安全研究人员合作,我们发现并迅速修复了一些旧版本Web应用程序中存在的漏洞。 我们感谢Imperva研究人员为帮助我们发现潜在问题并迅速解决这些问题所做的努力。
来自Imperva的网络安全研究人员发现了流行社交媒体应用TikTok中的一个漏洞,该漏洞可能允许威胁行为者从受害者设备中流出敏感数据,用于身份盗窃攻击、网络钓鱼或勒索。
该漏洞是在TikTok应用程序处理接收信息的方式中发现的,目前已被修复。 研究人员在解释该方法时称,攻击者可以通过PostMessage API向TikTok网络应用程序发送恶意信息,从而避开任何安全措施。
然后,消息事件处理程序将处理该消息并认为它是安全的,从而允许攻击者访问有价值的信息。
蚂蚁市场app下载官网
通过利用该漏洞,攻击者可以获得宝贵的数据宝库,如用户设备数据(设备类型、作业系统使用的浏览器等)、观看的视频(受害者观看了哪些视频)、在每个视频上花费的时间、用户账户数据(用户名、视频、其他账户详情)、搜索查询(用户在平台上搜索的内容)。
即使没有这些漏洞,TikTok也是一款颇具争议的应用程序。 它由一家名为ByteDance的中国公司开发,拥有超过15亿用户(仅美国就超过1.5亿)。
最近,美国政府开始审查和禁止中国公司,声称中国政府对这些公司控制严密,随时可能迫使它们允许未经授权的后门访问。
正是出于这个原因,华为被禁止在美国开发5G基础设施。 至于TikTok,美国政府先是强迫该公司将所有数据存储在国内,最近又以国家安全为由要求其员工从政府配发的设备上删除该应用。
TikTok与许多其他中国公司一样,否认参与任何不法行为。
- 以下是最佳防火墙现在
