page contents

抖音和TikTok都被微软发现存在高危漏洞 攻击者可以直接接管用户账户

据微软安全团队发布的博客,该公司在字节跳动旗下流行短视频应用TikTok发现高危漏洞影响用户账户安全。

attachments-2022-09-8xammPvx6312cf1f065c7.png据微软安全团队发布的博客,该公司在字节跳动旗下流行短视频应用TikTok发现高危漏洞影响用户账户安全。攻击者可以使用特制链接诱导用户点击,只要用户点击链接就可能会被劫持账户,攻击者可以发布任意内容。微软检查后发现无论是抖音还是TikTok都存在这个漏洞,主要影响Android版,目前字节跳动已经修复漏洞。

目前用户使用不存在风险:

微软在二月发现漏洞后已经通报给字节跳动,随后字节跳动发布新版本修复漏洞,直到现在微软才披露漏洞。目前没有证据表明上述漏洞被黑客利用,微软到现在才披露漏洞就是等着大多数用户都升级后不会产生风险。根据微软安全团队的研究 , 字节跳动在处理URL Scheme存在着问题,允许攻击者加载任意URL到WebView。在某些情况下可以在加载特定内容时导致数据泄露进而导致任意代码执行,这样可以用来直接接管用户账户。接管用户账户后攻击者可以公开用户设置的私有视频、发送消息或者是冒充用户发布广告或者诈骗信息等等。漏洞通报后字节跳动确认该问题的存在,主要影响TikTok 23.7.3 及以下版本,这个问题不影响iOS版TikTok。所以长期没有更新的用户最好去检查下版本安装最新版,现在漏洞细节披露后肯定会有攻击者尝试利用漏洞。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。

attachments-2022-05-rLS4AIF8628ee5f3b7e12.jpg

  • 发表于 2022-09-03 11:51
  • 阅读 ( 601 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
轩辕小不懂
轩辕小不懂

2403 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 1470 文章
  3. Pack 1135 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章