TikTok面临数据泄露风险，公司确保在最新的应用程序更新中修复用户问题

在过去的几个月中，Check Point Research看到了TikTok移动应用程序中嵌入的潜在风险的证据。该平台表示已将漏洞告知了TikTok开发人员，他们迅速设计出一种解决方案来弥补漏洞。

在报告中，Tik还是Tok？TikTok是否足够安全？该平台列出并详细列出了其研究团队在应用程序中发现的多个漏洞。

它列出了漏洞，使攻击者可以删除视频，上传未经授权的视频，将私人“隐藏”视频公开，以及泄露保存在帐户中的个人信息（例如私人电子邮件地址）。

关

截至去年10月，TikTok是全球下载量最高的应用程序之一，拥有超过10亿用户。潜在的数据泄露风险值得关注，因为该应用程序的大部分用户群是儿童和青少年，他们分享，保存和保存自己和亲人的私人视频（有时非常敏感）。

相关新闻Supertech尚未“移交” 200个单位，未获得任何超额收益：购房者拉利特·莫迪（Lalit Modi）抨击戈弗雷·飞利浦（Godfrey Philips），因为该公司驳回了他的股权出售要求，称其为“公然骗子”温柔的两轮车销售：Muthoot Capital Services继续感到热烈的SMS链接欺骗

Check Point详细介绍了这些漏洞，并表示可以通过TikTok的应用程序的主要网站：www.tiktok.com，将欺骗性SMS发送到任何电话号码。攻击者可以使用此SMS功能向用户发送自定义的恶意链接，单击该链接可以将用户重定向到由攻击者控制的Web服务器，这使攻击者可以代表用户发送请求。

跨站点脚本（XSS）

研究人员进一步发现，Tiktok的子域（https://ads.tiktok.com）容易受到XSS攻击，这种攻击是将恶意脚本注入到原本良性和可信的网站中，并允许攻击者进行编码和执行未经受害者同意，代表受害者采取行动。

敏感数据公开

Check Point还了解到，攻击者可以使用该应用的子域（https://api-t.tiktok.com和https://api-m.tiktok.com）发出请求，以泄露有关用户的敏感信息，包括电子邮件地址，付款信息和出生日期。

Check Point Research表示，它已将漏洞告知了TikTok开发人员，他们迅速设计出一种解决方案来弥补漏洞。

TikTok告诉印度商业热线，它致力于保护用户数据，并已修复Check Point在其最新版本的应用程序中报告的所有问题。“我们鼓励负责任的安全研究人员私下向我们披露零日漏洞。在公开披露之前，Check Point同意所有报告的问题均已在我们应用程序的最新版本中进行了修补，” TikTok安全团队的Luke Deshotels博士告诉该文件。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“融道中国”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读