匯流新聞網

匯流新聞網記者王佐銘／綜合報導

Tiktok抖音近幾年來已經成為了全世界最夯的社群軟體，火紅程度就連歐美明星們也爭相使用，但最近國外卻有網路安全廠商Check Point Research發現，程式當中有多項的資安漏洞；攻擊者可以向使用者發送一則偽造訊息，當使用者一旦點擊，便能控制帳戶並進行任何的惡意操作。不過還好抖音在接獲通報後，已經發布了修補程式。

Check Point Research為網路安全商Check Point旗下的威脅情報部門，近日他們發現，使用者以青少年、兒童為主的知名短影音社群軟體TikTok程式中有著資安漏洞，讓有心人士可以發佈惡意訊息並任意操縱使用者帳戶，如刪除影片、上傳未授權影片或將私人影片公開等。
另外，Check Point Research也發現，TikTok的子網域https://ads. TikTok .com很容易受到跨站指令碼（XSS）攻擊。據悉，這種攻擊可以透過將惡意網頁程式碼植入原本安全可信任的網站中，並透過漏洞找到使用者帳戶中個人資訊，如生日、電子信箱等等。好在經過Check Point Research向TikTok的開發者透露程式漏洞後，官方隨即發佈了修補程式，以讓使用者們能夠繼續安全無憂地使用TikTok。

對此，Check Point Research產品漏洞研究主管Oded Vanunu 表示，現代人使用智慧型手機讓個人資料存取在程式當中，但外洩的事情卻頻頻發生。經過我們的最新研究顯示，許多廣受歡迎的程式同樣也淪陷，特別是社群媒體，非常容易遭到攻擊。畢竟當中擁有著很多私人資料以及可攻擊的大面積範圍。再加上現在攻擊者願意花高成本、時間與功夫向這些App發起攻擊，應用程式中的個人資訊已經沒有想像中安全，即便大多數使用者仍認為自己使用的應用程式安全無虞。

TikTok 安全團隊 Luke Deshotels 博士則說，TikTok非常重視使用者的資料安全，而TikTok也跟許多企業一樣，非常鼓勵負責安全研究人員向公司揭發漏洞。在公開漏洞之前，Check Point 已確認最新版 TikTok 修復了這次所有發現的問題，所以希望透過這次的危機化解，可以促進未來更多類似的安全合作機會。

《更多匯流新聞網報導》

選後分析/國民黨敗選引爆積怨促「雙吳」祭旗 青壯派民代集結要黨中央踹共

選後分析/民眾黨11%穩坐第三勢力 柯文哲進軍季後賽站穩第一步

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】