[证实图]数据后台偷偷上传 TikTok(抖音)曝光多个安全漏洞 尽更新

Check Point表示，在去年11月就已经反馈了TikTok安全问题。但并未在某地区曝光！

抖音（李小璐事件）目前TikTok全球注册用户数量突破15亿，月活跃用户数量超过7亿，如此庞大的用户群自然也成为了黑客攻击的目标。根据安全公司Check Point发布的最新警告，TikTok的某些版本非常容易受到各种方式的攻击，严重的可能会破坏和窃取存储在手机的个人信息。

Check Point表示，这款时下热门的短视频应用程序中存在多个漏洞，攻击者能够相对容易地控制你的账户，上传或者删除视频，甚至能够公开用户设置为隐藏的视频。这些漏洞于去年11月被发现，Android和iOS端的TikTok都受到影响（联想到李小璐事件）。

其中一个漏洞是TikTok允许用户通过SMS信息来接受下载链接，而这条信息可以通过官网发起请求。但是这种机制并不完美，因为研究人员找到了一种操纵文本并修改SMS信息中链接的方式，以将特殊命令发送到应用程序。此外，他们可以使用此漏洞将消息发送到任何电话号码，而不仅仅是用于注册TikTok帐户的电话号码。

随后， 攻击者可以利用浏览器重定向设置中的BUG来控制你的账户，并获取你电子邮件等相关个人信息，甚至可以公开你的私人视频（再次提示李小璐被强制上传事件原因）。通过一些更精细的JavaScript代码向导，攻击者甚至可以创建视频并将其发布到第三方帐户中。

Check Point表示，在去年11月就已经反馈了TikTok安全问题。但并未在某地区曝光！