Check Point表示，在去年11月就已經反饋了TikTok安全問題。但并未在某地區(qū)曝光！

抖音（李小璐事件）目前TikTok全球注冊用戶數量突破15億，月活躍用戶數量超過7億，如此龐大的用戶群自然也成為了黑客攻擊的目標。根據安全公司Check Point發(fā)布的最新警告，TikTok的某些版本非常容易受到各種方式的攻擊，嚴重的可能會破壞和竊取存儲在手機的個人信息。

Check Point表示，這款時下熱門的短視頻應用程序中存在多個漏洞，攻擊者能夠相對容易地控制你的賬戶，上傳或者刪除視頻，甚至能夠公開用戶設置為隱藏的視頻。這些漏洞于去年11月被發(fā)現，Android和iOS端的TikTok都受到影響（聯想到李小璐事件）。

其中一個漏洞是TikTok允許用戶通過SMS信息來接受下載鏈接，而這條信息可以通過官網發(fā)起請求。但是這種機制并不完美，因為研究人員找到了一種操縱文本并修改SMS信息中鏈接的方式，以將特殊命令發(fā)送到應用程序。此外，他們可以使用此漏洞將消息發(fā)送到任何電話號碼，而不僅僅是用于注冊TikTok帳戶的電話號碼。

隨后， 攻擊者可以利用瀏覽器重定向設置中的BUG來控制你的賬戶，并獲取你電子郵件等相關個人信息，甚至可以公開你的私人視頻（再次提示李小璐被強制上傳事件原因）。通過一些更精細的JavaScript代碼向導，攻擊者甚至可以創(chuàng)建視頻并將其發(fā)布到第三方帳戶中。

Check Point表示，在去年11月就已經反饋了TikTok安全問題。但并未在某地區(qū)曝光！