字節(jié)跳動(dòng)修補(bǔ)可外泄用戶個(gè)人信息的TikTok漏洞

安全企業(yè)Check Point Research本周披露了一個(gè)藏匿在短影音程序TikTok中的安全漏洞，將允許黑客訪問用戶的個(gè)人文件資料，包括電話號碼在內(nèi)，不過TikTok母公司字節(jié)跳動(dòng)已修補(bǔ)了該安全漏洞。

Check Point解釋，TikTok去年4月就啟動(dòng)了私有的漏洞挖掘項(xiàng)目，接著美國總統(tǒng)川普（Donald Trump）在8月簽署行政命令，以TikTok大量搜集美國人資料為由準(zhǔn)備封鎖它，之后TikTok在10月與HackerOne合作擴(kuò)大漏洞挖掘項(xiàng)目，使得該團(tuán)隊(duì)決定針對TikTok如何處理用戶資料展開調(diào)查。

很快地，研究人員便發(fā)現(xiàn)TikTok支持通訊錄同步功能，若程序用戶同步了手機(jī)的通訊錄，便更容易于TikTok上找到親友，簡單地說，該功能可用來連接用戶的個(gè)人文件資料與電話號碼。不過，倘若被開采，該漏洞只會影響那些選擇在賬號中填入電話號碼的TikTok用戶，或是以電話號碼登錄的用戶，在黑客握有用戶個(gè)人資料及電話號碼時(shí)，就能調(diào)查更多有關(guān)用戶的信息。

Check Point串聯(lián)并開采了TikTok的多個(gè)安全漏洞，以自動(dòng)大規(guī)模地上傳與同步通訊錄，進(jìn)而打造內(nèi)置電話號碼的用戶數(shù)據(jù)庫，造成TikTok用戶的資料外泄。

TikTok不僅全球下載量已超過20億，也已躋身為每月10億活躍用戶俱樂部的成員，與臉書、Instagram、Messenger、WhatsApp、YouTube及WeChat等服務(wù)并駕其驅(qū)。