IT業界資訊媒體

【騰騰震】抖音漏洞 私人短片公開睇

唔少人都鍾意玩「抖音」(TikTok),特別係後生仔女,時不時都會拍片上傳。不過,早排多個美軍部隊就指出抖音存在嚴重保安漏洞,禁止士兵喺軍用手機上安裝使用。到底有乜咁嚴重呢?謎題終於開估喇。

以色列網絡安全服務供應商Check Point 嘅專家,早兩日就發表研究報告,指出佢哋原來喺上年 11 月,已經就抖音嘅安全漏洞,去信佢哋嘅母公司 ByteDance。專家發現只要通過假扮抖音向用家發送內含惡意連結嘅短訊,一旦用家唔小心開啟,黑客就可以通過漏洞嚟控制用家嘅帳戶,代用家發布及刪除短片、公開用家嘅私人短片,甚至攞到用家登記嘅電郵地址等等。唔單只手機 app 有漏洞,就連抖音嘅網站亦唔安全,其中一個搜尋欄位可以俾黑客插入惡意程式碼,發動 Cross-site Scripting 攻擊,從而去盜取其他用戶嘅登入資料。

Check Point 專家將漏洞報告交咗俾抖音後,抖音嘅網絡安全部門即刻修補,並喺 12 月中推出嘅更新版中,將漏洞全部堵塞。佢哋嘅安全部門主管 Luke Deshotels 事後就多謝 Check Point,話好歡迎安全專家私底下將零時差威脅通知佢哋,等佢哋可以即時作出修補。

其實好似呢類新上位嘅科技公司,有安全漏洞並唔意外。網絡安全服務供應商嘅專家都話,呢啲公司通常會將注意力放喺業務發展上,即係出多啲特別功能吸引用家,網絡安全反而放喺其次。而抖音嘅全球用戶超過 15 億,亦喺 150 個地區推出服務,一旦有漏洞俾黑客利用,受影響嘅人自然非常之多。而作為用家嘅你,如果仲未更新抖音,而家就快啲去更新喇。

資料來源:https://bit.ly/2FxOaZd

相關文章:【睇片即死】WhatsApp再爆入侵漏洞