如果您是TikTok超過15億用戶中的一員，則可能希望盡快更新您的應(yīng)用程序。據(jù)Check Point安全研究人員稱，該應(yīng)用程序的某些版本容易受到多種攻擊的攻擊，這些攻擊可能會破壞您手機中存儲的個人信息。

TikTok漏洞可能允許黑客通過SMS消息訪問您的個人數(shù)據(jù)

目前，Tiktok每月有超過7億用戶在使用，這使其成為吸引黑客攻擊您的個人數(shù)據(jù)的誘人目標(biāo)。而且由于其受眾中有很大一部分是青少年，因此將其變成隱私噩夢的風(fēng)險更高。

根據(jù)Check Point Research的說法，流行的口型同步視頻共享應(yīng)用程序具有多個漏洞，攻擊者相對容易地完全控制您的帳戶，上載或刪除視頻以及公開您可能設(shè)置為“隱。”

該漏洞是在11月發(fā)現(xiàn)的，除已修補的最新版本的應(yīng)用程序外，均會影響TikTok的Android和iOS版本。

例如，研究人員注意到，該平臺允許用戶通過SMS消息接收鏈接下載應(yīng)用程序，該消息可以通過官方網(wǎng)站進(jìn)行請求。但是這種機制遠(yuǎn)非完美，因為研究人員很快找到了一種方法來操縱文本并下載消息中的鏈接，以將特殊命令發(fā)送到應(yīng)用程序(如果您已經(jīng)在手機上安裝了該命令)。此外，他們可以利用此漏洞將消息發(fā)送到任何電話號碼，而不僅僅是用于注冊TikTok帳戶的電話號碼。

從那里，攻擊者可以利用瀏覽器重定向設(shè)置中的錯誤來控制您的帳戶，并執(zhí)行其他帳戶，獲取電子郵件之類的個人信息以及公開私人視頻等操作。通過一些更精細(xì)的JavaScript代碼向?qū)В粽呱踔量梢詣?chuàng)建視頻并將其從第三方帳戶發(fā)布。

TikTok不是唯一被發(fā)現(xiàn)是安全罪魁禍?zhǔn)椎纳缃黄脚_。去年，在首席執(zhí)行官杰克·多爾西(Jack Dorsey)的帳戶因該基于云的機制中的漏洞而被劫持后，Twitter必須禁用其“通過短信發(fā)送推文”功能。

Check Point仍然表示，當(dāng)TikTok收到有關(guān)發(fā)現(xiàn)的通知后，他們很快做出了回應(yīng)，并設(shè)法修復(fù)了新發(fā)現(xiàn)的漏洞。