据外媒TechCrunch报道,TikTok已经修复了其Android应用中的四个安全漏洞,这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞,这些漏洞可能会让同一设备上的恶意应用从TikTok应用内部窃取敏感文件如会话令牌。会话令牌是一种可让用户登录而无需再输入密码的小文件,如果被盗,这些令牌可以让攻击者在不需要密码的情况下访问用户的账户。
恶意应用将利用这个漏洞向TikTok应用注入一个恶意文件。一旦用户打开应用,恶意文件就会被触发,从而让恶意应用访问并在后台无声地向攻击者的服务器发送偷来的会话令牌。
Oversecure创始人Sergey Toshin告诉TechCrunch,这款恶意应用还可以劫持TikTok的应用权限、允许它访问Android设备的摄像头、麦克风和设备上的私人数据如照片和视频。该公司在其网站上公布了有关漏洞的技术细节。
Sergey Toshin, founder of oversecure, told techcrunch that the malicious app could also hijack tiktok's application rights and allow it to access Android devices' cameras, microphones and personal data such as photos and videos on the device. The company posted technical details of the vulnerability on its website.
TikTok表示,在Oversecure报告了这些漏洞后,他们已于今年早些时候修复了它们。
利用Twitter视频广告,获取更多潜在客户!
想让更多的Twitter用户观看到你的视频吗?想知道你的Twitter视频广告都有哪些选项吗?今天,Ueeshop带你了解如何在Twitter上设置视频广告系列,获取更多潜在客户!
…
微软一开始并不打算收购TikTok全部美国业务
据报道,在谈判之初,据称微软并不愿意进行任何大规模收购,不过,若能部分持有TikTok,后者可能会放弃目前使用的谷歌云,并与微软Azure签约,立即成为微软 …
山寨App横行、用户借尼泊尔信号登录:印度封禁TikTok60天
间距TikTok被印尼封禁早已过去整整的2个月。6月29日逐渐,印度总理政府部门依次将106个有我国情况的系统软件驱赶出印尼销售市场,尤其是小视频行业,留有了极大的真空泵。两亿印尼客户,也有那边的120万原创者,只能找寻新的服务平台。
…