匯流新聞網記者王佐銘/綜合報導
TikTok為時下年輕人最喜歡的社群軟體,不過長期以來資安問題一直都受到各界關注。近日微軟安全研究團隊發現,TikTok安卓版竟藏有嚴重的資安漏洞,所幸經過通報後,TikTok已對漏洞進行修復,並沒有用戶受到資安侵害。
綜合外媒報導,該項漏洞名為「CVE-2022-28799」在CVSS風險評分系統列為 8.8分。據了解,漏洞允許駭客攻擊者利用附加的JavaScript 程式碼介面,僅需一鍵就能順利入侵TikTok 應用程式,並成功取得用戶帳號的管理權限,將可傳送訊息、恣意發布及公開影片。
微軟表示,TikTok安卓版藏有漏洞是在今年2月發現的,當時已向TikTok 通報。短短一個月的時間TikTok已快速地釋出Android版本的修補更新。
微軟也解釋漏洞可允許駭客發動一鍵式攻擊,並透過網址,藉此取得用戶帳號權限。因此微軟建議民眾應注意不要點擊來路不明的網址,並確保將程式更新至最新,另外遇到可疑的狀況時,應立即向官方回報。
值得一提的是,美國 FCC 委員 Brendan Carr 日前也曾寄信給蘋果執行長Tim Cook及Google 執行長 Sundar Pichai,呼籲兩家公司須將旗下應用程式商店中的TikTok下架。主因是認為,該APP為中國收集數據的工具,且已違反應用程式商店的政策,更直言「TikTok並不是表面分享有趣影片的應用程式,而是披著羊皮的狼,是個複雜的監視工具,用戶只要下載,中方即可獲取大量個資及敏感數據」。
不過對此,TikTok官方表示,為避免外界更多無端揣測,TikTok美國用戶的數據資料也已經轉移到甲骨文公司在美國本土的雲端空間,若有需要聯邦或州政府也可依法取用用戶資訊。
《更多CNEWS匯流新聞網報導》
【台北選戰2-1】擁有強大聲量不能只靠「金句」陳時中戰力有待加強
【台北選戰2-2】誰被棄保?蔣萬安死命固樁 黃珊珊瘋搶軍公教票倉
【文章轉載請註明出處】