广告招租

您现在的位置是:主页 > 科技 >

TikTok修复安全漏洞,发布新的内容规则

2020-01-13 17:08科技 人已阅读

简介在对短视频应用程序TikTok的网络安全性进行了越来越严格的审查之后,这项研究已经公开。根据周三上午发布的一份报告,以色列的一个研究小组发现了简短的视频应用程序TikTok的几个...



在对短视频应用程序TikTok的网络安全性进行了越来越严格的审查之后,这项研究已经公开。根据周三上午发布的一份报告,以色列的一个研究小组发现了简短的视频应用程序TikTok的几个安全漏洞,该漏洞使黑客可以上传或删除用户视频并访问个人用户信息。

以色列的网络威胁情报研究小组Check Point Research发现,黑客可能利用恶意链接来操纵用户上传到应用程序的内容。研究人员还能够访问用户信息,例如姓名,电子邮件地址和生日。

当他们使用该应用程序设置帐户时,研究人员能够操纵通过短信发送给TikTok用户的链接。如果用户单击恶意链接,则黑客将能够执行不需要的操作,例如上载视频或删除帐户中的视频。

研究小组在新闻稿中说:“此外,Check Point研究人员了解到,黑客可以将TikTok用户强制到由黑客控制的Web服务器上,从而使攻击者有可能代表用户发送不需要的请求。”

在Check Point的新闻稿中,研究人员表示,他们已在2019年11月下旬使TikTok意识到了这些漏洞,并且“负责任地在一个月内部署了解决方案,以确保TikTok用户可以安全地继续使用该应用程序。”TikTok在星期三发布了新的社区指南,提供了有关平台上允许和不允许的指导。

新准则指出:“我们不允许危险的个人或组织使用我们的平台来宣传恐怖主义,犯罪或其他可能造成伤害的行为。” “当对公共安全构成可靠威胁时,我们将通过禁止该帐户并与相关法律机构合作来解决此问题。”该准则规定了平台上不允许的内容类型,包括仇恨团体,暴力极端主义组织和杀人罪。

推荐的美国新闻巴布森学院(Babson College)解雇了行政长官,他开玩笑说伊朗可能瞄准美国文化遗址科技新闻民主党人誓言在拒绝控制政治广告后在Facebook上击败特朗普它还指出,平台上将不允许进行非法活动,例如攻击和绑架受管制的物品,例如出售枪支。

TikTok的发言人通过电子邮件告诉NBC新闻,新的指导方针不是对Check Point报告的回应。该报告发布之际,TikTok最近对其安全实践进行了审查。上个月,在五角大楼的指导下,美国陆军从所有政府拥有的手机中禁止了该应用程序。在此之前,海军也禁止了该应用程序。

该应用程序由中国科技公司ByteDance拥有,此前曾在10月接受审查,当时是由DN.Y.的参议员Chuck Schumer和R-Ark的Tom Cotton 致国家情报局代理局长Joseph Maguire 来信。评估TikTok和其他中国公司的潜在安全风险。一个风险评估应用的后来据说被美国政府开放。

TikTok在给Check Point Research的一份声明中说,安全性是该应用程序的重中之重。在五角大楼的指导下,陆军禁止TikTok“ TikTok致力于保护用户数据。与许多组织一样,我们鼓励负责任的安全研究人员向我们秘密披露零日漏洞。在公开披露之前,CheckPoint同意所有报告的问题均已在我们应用程序的最新版本中进行了修补。

我们希望这项成功的决议将鼓励未来与安全研究人员的合作,” TikTok安全小组的Luke Deshotels说。在一封电子邮件中,TikTok从Deshotels向NBC新闻发送了相同的报价,但补充说:“在查看客户支持记录之后,我们可以确认我们没有发现任何模式可以表明发生了攻击或破坏。”

Tags:

    广告招租