• 周一. 7月 18th, 2022

tiktok学习

海外短视频营销,助你获得全球流量!

TikTok 批改 Check Point Research 发现的隐私平安疑问

acad2018

7月 18, 2022

??近几个月来,Check Point

Research 团队在 TikTok 移动使用(抖音世界版)的“兄

弟查找”功用中发现了一个缝隙:该缝隙一旦被使用,进犯者便可以造访用户的自个材料信息以及帐户有相关的电话号码, 进而树立有关数据库,建议歹意活动。

Check Point Research 已向 TikTok 的开发人员和平安团队通报此缝隙,TikTok 担任任地安设晓得决方案,以保证用户可以持续平安地运用使用。

布景

2021 年 1 月,Check Point Research 宣告了一份有关 TikTok 缝隙的陈述。陈述称该缝隙可使进犯者造访保存在用户帐户中的自个信息,并操作用户帐户信息或未经授权地代表用户实施操作。TikTok 主动担任任地安设晓得决方案。2021 年 4 月,TikTok 建议一项隐私缝隙奖赏方案,并于同年 10 月份与 HackerOne 就此树立全球性公一起伴联络,鼓舞平安研讨人员查找并担任任地宣告平安缝隙,以便 TikTok 团队及时消除缝隙风险,让进犯者无机可乘。

TikTok 用户隐私遭到挟制

因为Check Point Research 的首要意图是查询 TikTok 的隐私平安性,团队将留心力放在了与用户数据有关的一切使用操作上。为了便利参阅,Check Point Research 亲近重视并比对了 2021 年有关 instagram 的一份陈述,该陈述证明 instagram 存在可致使运用户帐户信息和电话泄露的平安疑问。 经查询发现,TikTok具有联络人同步功用,这意味着用户可以同步手机中的联络人,然后在 TikTok 上轻松找到可以知道的人。简而言之,这可以将用户的自个材料信息相关到他们的电话号码。假定被使用,此缝隙将会影响那些选择将电话号码与帐户相关(并非强行需求)或运用电话号码登录的用户。

进犯者可以经过这些电话号码和自个材料信息获取用户在 TikTok 以外的更多信息,

比方查找其他帐户或可用数据。

Check Point

Research选用三步法深化研讨了正在查询的操作:

发表评论

您的电子邮箱地址不会被公开。