据俄罗斯卫星通讯社sputniknews报道,研究公司Check Point Research发布公告称,Tiktok移动应用程序存在一些漏洞,攻击者可以通过这些漏洞获得用户的帐户和个人信息。
文件称,”攻击者可以向受害者发送带有恶意链接的短信。 当用户点击此链接时,网络犯罪分子便可以获得他们的TikTok帐户。之后,还可从帐户中删除视频,上传未经授权的视频,将隐藏的视频公开。
专家们发现,子域Tiktok https://ads.tiktok.com 容易受到XSS(嵌入到其他受信任网站的恶意脚本)的攻击。
Check Point软件科技有限公司表示,TikTok开发人员被告知所发现的漏洞。 之后,发布了更新。 专家们认为,目前使用的应用程序安全可靠。