TikTok已修復Android版應用中可能會導致賬號被劫持的安全漏洞

據外媒TechCrunch報道，TikTok已經修復了其Android應用中的四個安全漏洞，這些漏洞可能會導致用戶賬號被劫持。應用安全啟動公司Oversecure發(fā)現(xiàn)了這些漏洞，這些漏洞可能會讓同一設備上的惡意應用從TikTok應用內部竊取敏感文件如會話令牌。會話令牌是一種可讓用戶登錄而無需再輸入密碼的小文件，如果被盜，這些令牌可以讓攻擊者在不需要密碼的情況下訪問用戶的賬戶。

惡意應用將利用這個漏洞向TikTok應用注入一個惡意文件。一旦用戶打開應用，惡意文件就會被觸發(fā)，從而讓惡意應用訪問并在后臺無聲地向攻擊者的服務器發(fā)送偷來的會話令牌。

Oversecure創(chuàng)始人Sergey Toshin告訴TechCrunch，這款惡意應用還可以劫持TikTok的應用權限、允許它訪問Android設備的攝像頭、麥克風和設備上的私人數據如照片和視頻。該公司在其網站上公布了有關漏洞的技術細節(jié)。

TikTok表示，在Oversecure報告了這些漏洞后，他們已于今年早些時候修復了它們。