根据报道,Microsoft 在网络安全社区中就报告 Android 版的 TikTok 存有安全漏洞,这项漏洞可能会让攻击者借由恶意链接轻松破解用户的账号。目前 TikTok 在收到通知后,也修复了这项漏洞。
这项漏洞会让部分的 Android TikTok 用户在点击经特殊处理的链接后,账号可能在不知情的情况下遭劫持,成功劫持后,攻击者可以访问被泄露的TikTok资料,并控制账号所有主要功能,包括上传影片、传讯息和观看账号里的私人影片等。
Microsoft 团队指出,漏洞影响到的是 Android App 的 Deep Link,它可以告知系统让部分 App 以特定的方式处理链接。
全球使用Android的15亿TikTok用户都有可能遭受攻击,不过根据 TikTok 的发言人表示,这个漏洞尚未被恶意滥用,对此Google也称赞TikTok资安团队解决方案很有专业度。
Source :