1月9日消息,据外媒报道,网络安全公司CheckPoint日前宣称,短视频分享应用TikTok存在一系列安全漏洞,可能已将用户视频暴露给黑客。
TikTok是字节跳动旗下的一款社交媒体平台,它是抖音的国际版。根据GooglePlay商店的统计数据,该平台的Android应用当前安装量超过5亿次,根据SensorTowerStoreIntelligence的估计,该平台在2019年11月在所有移动平台上的安装量均超过了15亿次。
昆仑万维:公司元宇宙业务主要布局海外市场:5月27日消息,昆仑万维(300418.SZ)在投资者互动平台表示,公司元宇宙业务主要布局海外市场,旗下有面向玩家的游戏浏览器、面向开发者的游戏引擎,同时也有完成两者闭环的游戏社区平台。目前元宇宙业务月活跃玩家已接近100万,发布游戏超过1300款,我们会继续关注自身业务的发展。[2022/5/27 3:44:32]
TikTok账号系统易受攻击
CheckPoint的网络安全研究人员称,这些漏洞将允许黑客侵入超过TikTok10亿用户的账户。黑客可以利用这些漏洞来操纵用户账户和信息,比如泄露个人数据、删除视频以及代表TikTok发送短信等。
动态 | 10月区块链融资额环比增长169.6% 主要来源于海外:据互链脉搏不完全统计,2018年10月,全球区块链领域共斩获29笔融资,融资总额超过21.3亿元人民币,环比增长169.6%,但10月份区块链融资额的大幅增长动力主要来源于海外。10月份的29笔融资事件中,国内区块链项目虽然占比为65.5%,但融资额超过1000万元人民币以上的仅为7笔,单笔最高融资额仅为293万美元。[2018/11/1]
CheckPoint表示,该公司已经通知了TikTok这些漏洞,后者已经发布补丁。TikTok也确认了补丁,表示将致力于保护用户数据安全,并鼓励研究人员私下披露漏洞。
内容区块链平台 ContentBox 拟定收购海外电台应用 RadioBox,进行区块链改造升级:ContentBox 团队致力于打造数字内容行业专用的区块链,成为一个区块链即服务(BaaS)平台。此前曾宣布,拥有1720万用户的 Castbox 已嵌入 ContentBox 钱包,成为其在数字音频领域进行共同合作的第一个重要伙伴。此外,ContentBox 已和多家视频平台、图片社区和智能硬件等合作方达成初步战略合作意向。今日宣布对 RadioBox 产品达成收购意向,对其进行区块链改造升级。RadioBox 在海外拥有近百万用户和超过10万的电台节目,日前其开发嵌入 ContentBox 钱包的工作也在开始进行中。[2018/6/6]
具体来说,由于用户在注册TikTok时必须提供手机号码,而黑客可以访问到这些代码。于是,他们能伪装成“TikTok”,向用户发送信息,借此接管受害者账户控制权。
一旦攻击成功,黑客差不多能为所欲为:
1、删除视频,上传视频,公开私有视频;
2、将TikTok用户强制引向黑客控制的Web服务器,执行未经用户许可的操作请求;
3、将用户重定向到伪装成TikTok的恶意网站。
不过这个漏洞是否涉及了抖音国内版?目前还不知道。字节跳动官方也没解释和说明。但时间上,漏洞被发现并提交的时间是2019年11月,当时CheckPoint按照江湖规矩,把漏洞报告给了字节跳动。所以,不放心的话可以去更新下载最新版本的抖音。
TikTok在美被严查
CheckPointResearch的披露恰逢美国陆军、海军陆战队和空军等美国军事部门从政府发行智能手机禁令之后,其要求士兵放弃使用一切中国软件,因此TikTok应用程序也在其列。
陆军发言人罗宾·奥乔亚上校说:“这被认为是网络威胁。根据Military.com12月30日的报告,我们不允许在政府通讯设备上使用TikTok应用程序。”
在最新的指南建议中,国防部所有员工被提醒警惕自身设备中下载的应用程序,并时刻监视手机中是否存在异常和未经请求的文本等,一经发现应立即删除它们并卸载TikTok以规避任何公开个人信息的行为。
字节跳动可能加速区块链研发
此前,据IPO早知道近日消息,澎湃视听科技有限公司于12月10日正式注册成立,两大股东分别为上海东方报业有限公司和北京量子跃动科技有限公司,即为澎湃新闻和字节跳动的运营主体。
其中,IPO早知道称,“区块链技术相关软件和服务、人工智能公共服务平台、人工智能应用软件开发”等是较为罕见的直接呈现在经营范围中的内容,这或将预示着双方将在上述领域展开紧密的交流与合作。
因此最近在其应用程序中发现的安全漏洞,可能会加速其实施和研究。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。