1月9日消息,据外媒报道,网络安全公司CheckPoint日前宣称,短视频分享应用TikTok存在一系列安全漏洞,可能已将用户视频暴露给黑客。
TikTok是字节跳动旗下的一款社交媒体平台,它是抖音的国际版。根据GooglePlay商店的统计数据,该平台的Android应用当前安装量超过5亿次,根据SensorTowerStoreIntelligence的估计,该平台在2019年11月在所有移动平台上的安装量均超过了15亿次。
长铗:创新区块链会加强比特币作为抵押型、储值型中心token的地位:6月23日16:00,比原链&巴比特创始人长铗做客“MXC抹茶周三见”,就《站在十字路口 行业将何去何从》进行主题分享。
长铗表示:“今天DeFi的发展,正在印证过去的一些设想。过去我们对一些山寨币、创新币的态度过于嗤之以鼻了,曾经我也是莱特币大户,但因为没看懂就退出了。但其实,这些创新区块链有其用武之地,哪怕是拷贝猫也因它的交易市场与社区基础而有其固有价值。创新区块链未必在价值存储赛道上竞争过比特币,但可能会在智能合约、支付、兑换、去中心化金融等领域施展手脚。而且这些赛道的创新并不会稀释比特币的价值,反而会加强它作为抵押型、储值型中心token的地位。因为多数链都会把比特币作为跨链资产、抵押型资产的首选。”[2020/6/23]
TikTok账号系统易受攻击
动态 | WAVES宣布其私有链平台系统Vostok的第二轮筹资细节:据PR Newswire消息,WAVES宣布其私有链平台系统Vostok的第二轮筹资细节,计划将以1.20美元的价格出售1亿美元的VST,占未来发行量的10%。此轮融资将于5月31日结束。[2019/3/15]
CheckPoint的网络安全研究人员称,这些漏洞将允许黑客侵入超过TikTok10亿用户的账户。黑客可以利用这些漏洞来操纵用户账户和信息,比如泄露个人数据、删除视频以及代表TikTok发送短信等。
动态 | TokenInsight发布12个极危项目风险预警:项目进展停滞:根据TokenInsight对项目的动态监测,按照其实际发展状态,TokenInsight将定期发布风险项目预警名单。在本期名单中,有12个项目超过一个月未发布任何实质进展动态,或项目进展停滞,基本处于无人管理状态,因此被判定为“极危风险项目”,请投资者注意风险。
12个项目的通证名称为:1、SPHR;2、WECC;3、MEX;4、KKG;5、GUS;6、FGC;7、AFC;8、BIN;9、TF;10、BTCD;11、LKY;12、PAG。[2018/12/14]
CheckPoint表示,该公司已经通知了TikTok这些漏洞,后者已经发布补丁。TikTok也确认了补丁,表示将致力于保护用户数据安全,并鼓励研究人员私下披露漏洞。
具体来说,由于用户在注册TikTok时必须提供手机号码,而黑客可以访问到这些代码。于是,他们能伪装成“TikTok”,向用户发送信息,借此接管受害者账户控制权。
一旦攻击成功,黑客差不多能为所欲为:
1、删除视频,上传视频,公开私有视频;
2、将TikTok用户强制引向黑客控制的Web服务器,执行未经用户许可的操作请求;
3、将用户重定向到伪装成TikTok的恶意网站。
不过这个漏洞是否涉及了抖音国内版?目前还不知道。字节跳动官方也没解释和说明。但时间上,漏洞被发现并提交的时间是2019年11月,当时CheckPoint按照江湖规矩,把漏洞报告给了字节跳动。所以,不放心的话可以去更新下载最新版本的抖音。
TikTok在美被严查
CheckPointResearch的披露恰逢美国陆军、海军陆战队和空军等美国军事部门从政府发行智能手机禁令之后,其要求士兵放弃使用一切中国软件,因此TikTok应用程序也在其列。
陆军发言人罗宾·奥乔亚上校说:“这被认为是网络威胁。根据Military.com12月30日的报告,我们不允许在政府通讯设备上使用TikTok应用程序。”
在最新的指南建议中,国防部所有员工被提醒警惕自身设备中下载的应用程序,并时刻监视手机中是否存在异常和未经请求的文本等,一经发现应立即删除它们并卸载TikTok以规避任何公开个人信息的行为。
字节跳动可能加速区块链研发
此前,据IPO早知道近日消息,澎湃视听科技有限公司于12月10日正式注册成立,两大股东分别为上海东方报业有限公司和北京量子跃动科技有限公司,即为澎湃新闻和字节跳动的运营主体。
其中,IPO早知道称,“区块链技术相关软件和服务、人工智能公共服务平台、人工智能应用软件开发”等是较为罕见的直接呈现在经营范围中的内容,这或将预示着双方将在上述领域展开紧密的交流与合作。
因此最近在其应用程序中发现的安全漏洞,可能会加速其实施和研究。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。