研究人員便發現TikTok支援通訊錄同步功能,若程式用戶同步了手機的通訊錄,便更容易於TikTok上找到親友,簡單地說,此一功能可用來連結使用者的個人檔案資料與電話號碼。不過,倘若被開採,該漏洞只會影響那些選擇在帳號中填入電話號碼的TikTok用戶,或是以電話號碼登入的用戶,在駭客握有使用者個人資料及電話號碼時,就能調查更多有關使用者的資訊。(圖片來源/Check Point)

資安業者Check Point Research本周揭露了一個藏匿在短影音程式TikTok中的安全漏洞,將允許駭客存取使用者的個人檔案資料,包括電話號碼在內,不過TikTok母公司字節跳動已修補了此一安全漏洞。

Check Point解釋,TikTok去年4月就啟動了私有的抓漏專案,接著美國總統川普(Donald Trump)在8月簽署行政命令,以TikTok大量蒐集美國人資料為由準備封鎖它,繼之TikTok在10月與HackerOne合作擴大抓漏專案,使得該團隊決定針對TikTok如何處理使用者資料展開調查。

很快地,研究人員便發現TikTok支援通訊錄同步功能,若程式用戶同步了手機的通訊錄,便更容易於TikTok上找到親友,簡單地說,此一功能可用來連結使用者的個人檔案資料與電話號碼。不過,倘若被開採,該漏洞只會影響那些選擇在帳號中填入電話號碼的TikTok用戶,或是以電話號碼登入的用戶,在駭客握有使用者個人資料及電話號碼時,就能調查更多有關使用者的資訊。

Check Point串連並開採了TikTok的多個安全漏洞,以自動大規模地上傳與同步通訊錄,進而打造內含電話號碼的使用者資料庫,造成TikTok用戶的資料外洩。

TikTok不僅全球下載量已超過20億,亦已躋身為每月10億活躍用戶俱樂部的成員,與臉書、Instagram、Messenger、WhatsApp、YouTube及WeChat等服務並駕其驅。

熱門新聞

Advertisement