Imperva 网络安全研究人员发现 TikTok 中存在严重的安全漏洞,黑客可以利用该漏洞窃取受害者的大量个人数据。为此,他们只需通过中文应用程序的网络版发送一条私人消息即可。
如果您经常访问 TikTok,我们强烈建议您更新该应用程序。事实上,网络安全公司 Imperva 的最新研究让人不寒而栗。专家表示,重大安全漏洞使黑客能够以最简单的方式窃取大量个人数据。事实上,他们只需使用该应用程序的网络版本向目标发送私人消息即可。
更准确地说,需要通过 PostMessage API,这使得可以覆盖 TikTok 集成的安全措施。通过这种方式,消息传递系统可以分析相关消息,而无需识别已潜入的威胁。一旦受害者上钩,海盗所要做的就是听从他们的命令。 Imperva 表示,这种方法使他们能够访问大量机密敏感数据。
关于同一主题——TikTok 今天通过删除气候怀疑论视频来打击错误信息
Imperva 研究人员解释说,黑客收集了与受害者帐户相关的大量机密信息,例如观看的视频、观看每个视频的时间以及受害者个人资料中的各种其他数据。但其他类型的数据也被窃取,例如所使用的设备类型、操作系统以及对应用程序进行的搜索。
换句话说,所有这些数据都可以被黑客用来冒充目标人员,并从那里实施许多不当行为。传播诈骗、勒索等行为。如果您尚未执行此操作,我们强烈建议您下载最新的 TikTok 更新,该更新可以修复此漏洞。
来源 :因帕瓦
