1月9日消息,据外媒报道,网络安全公司CheckPoint日前宣称,短视频分享应用TikTok存在一系列安全漏洞,可能已将用户视频暴露给黑客。
TikTok是字节跳动旗下的一款社交媒体平台,它是抖音的国际版。根据GooglePlay商店的统计数据,该平台的Android应用当前安装量超过5亿次,根据SensorTowerStoreIntelligence的估计,该平台在2019年11月在所有移动平台上的安装量均超过了15亿次。
互链脉搏:海外区块链防疫用例范围有限:3月28日,互链脉搏发文《海外区块链防疫和中国对比:用例范围有限 缺乏政府身影》。文章表示,海外和中国的区块链防疫应用,均有重点推进区块链在身份信息和疫情信息领域的应用。但国外并无慈善捐款、防疫物资管理、企业金融服务等场景的应用,用例相对有限;而国内则是没有拓展教育领域的区块链证书认证。另外,在主体方面,国内区块链防疫应用是政府部门和国企冲在了最前面,北京市、广东省、山东省、福建省政府等均有发起区块链防疫项目,中国雄安集团、国网电商等国企也有参与相关应用。但国外区块链防疫项目的主体多为公司和联盟,缺乏政府的身影。虽然,各国在区块链防疫应用的实践领域有差异,但疫情是无差别的,中国同海外已是命运共同体。在此阶段,尤为值得期待的基于区块链的跨国互信的实现,促进全球疫情信息的追踪、记录和共享。这或许是各国可在疫情之下共同着力推动的方向。梳理公开信息发现,目前海外已有助力防疫工作的区块链应用,但数量较少,仅有5项。而这5项应用中,有3项是围绕疫情信息的追踪和披露展开的。[2020/3/28]
TikTok账号系统易受攻击
声音丨王博:区块链海外创业先锋提醒海归创业勿触“行业红线”:据人民日报海外版报道,毕业于北京大学物理系、有多年区块链海外创业经历的王博认为,创业海归不要试图利用区块链从事“建立交易所”或者热衷发行证券这样的应用。因为这样很有可能触及当前的“行业红线”。[2018/7/2]
CheckPoint的网络安全研究人员称,这些漏洞将允许黑客侵入超过TikTok10亿用户的账户。黑客可以利用这些漏洞来操纵用户账户和信息,比如泄露个人数据、删除视频以及代表TikTok发送短信等。
中国比特币矿工在遭受打击的压力之下正在探索海外契机:据外媒报道,目前越来越多的中国比特币矿工正在探索海外其他司法管辖区域的挖矿业务,尽管中国政府并没有表示要加大对加密货币的镇压力度,或是给予矿工更多的压力,但是中国比特币矿业未来的不确定性让许多人正在计划在海外开展比特币相关业务。[2017/11/20]
CheckPoint表示,该公司已经通知了TikTok这些漏洞,后者已经发布补丁。TikTok也确认了补丁,表示将致力于保护用户数据安全,并鼓励研究人员私下披露漏洞。
具体来说,由于用户在注册TikTok时必须提供手机号码,而黑客可以访问到这些代码。于是,他们能伪装成“TikTok”,向用户发送信息,借此接管受害者账户控制权。
一旦攻击成功,黑客差不多能为所欲为:
1、删除视频,上传视频,公开私有视频;
2、将TikTok用户强制引向黑客控制的Web服务器,执行未经用户许可的操作请求;
3、将用户重定向到伪装成TikTok的恶意网站。
不过这个漏洞是否涉及了抖音国内版?目前还不知道。字节跳动官方也没解释和说明。但时间上,漏洞被发现并提交的时间是2019年11月,当时CheckPoint按照江湖规矩,把漏洞报告给了字节跳动。所以,不放心的话可以去更新下载最新版本的抖音。
TikTok在美被严查
CheckPointResearch的披露恰逢美国陆军、海军陆战队和空军等美国军事部门从政府发行智能手机禁令之后,其要求士兵放弃使用一切中国软件,因此TikTok应用程序也在其列。
陆军发言人罗宾·奥乔亚上校说:“这被认为是网络威胁。根据Military.com12月30日的报告,我们不允许在政府通讯设备上使用TikTok应用程序。”
在最新的指南建议中,国防部所有员工被提醒警惕自身设备中下载的应用程序,并时刻监视手机中是否存在异常和未经请求的文本等,一经发现应立即删除它们并卸载TikTok以规避任何公开个人信息的行为。
字节跳动可能加速区块链研发
此前,据IPO早知道近日消息,澎湃视听科技有限公司于12月10日正式注册成立,两大股东分别为上海东方报业有限公司和北京量子跃动科技有限公司,即为澎湃新闻和字节跳动的运营主体。
其中,IPO早知道称,“区块链技术相关软件和服务、人工智能公共服务平台、人工智能应用软件开发”等是较为罕见的直接呈现在经营范围中的内容,这或将预示着双方将在上述领域展开紧密的交流与合作。
因此最近在其应用程序中发现的安全漏洞,可能会加速其实施和研究。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。