一家网络安全公司表示,风靡全球的中国短视频平台抖音(TikTok)被揭露多项资安漏洞,存在危及用户数据和个人信息的严重安全漏洞。
以色列网络安全公司Check Point近日发布研究报告,指抖音使用者以青少年和儿童为主,用来分享、储存自己及亲友的私人影片,有时也涵盖敏感内容。
Check Point Research发现,骇客对软件用户发送带有恶意链接的消息,一旦使用者点击这条恶意连结,攻击者便能控制抖音帐户并进行各种恶意操作,例如删除影片、上传未经授权的影片以及将私人或隐藏影片公开等。
Check Point Research也发现,抖音的子网域https://ads.tiktok.com很容易受到跨站指令码(XSS)攻击,这类攻击会将恶意网页程式码植入原本安全可信的网站中。
Check Point Research已向抖音开发人员揭露这次发现的漏洞,抖音也已发布修补程式,确保使用者可以安全使用。
根据纽约时报引述App分析公司Sensor Tower的数据,过去一年抖音下载次数超过7.5亿次,比面子书(Facebook)、Instagram、YouTube、Snapchat等平台多出数千万次。