抖音海外版被曝漏洞:你看过的都被别人发现了

北京时间4月14日消息,iOS开发者汤米·米斯克(Tommy Mysk)、塔拉·哈吉·巴克瑞(Talal Haj Bakry)发现抖音海外版存在一个漏洞,会将用户下载、观看的视频,泄露给公共WiFi服务提供商、互联网接入服务提供商和情报机构。

上述两名开发者只利用一个简单的攻击技巧,就欺骗抖音海外版连上他们的服务器。

他们在一篇博文中解释道,抖音海外版存在这一漏洞的原因是,它利用未加密的HTTP从内容分发网络下载内容。这种方法虽然有助于提升性能,但不如使用HTTPS安全。

在演示中,两名开发者利用虚假的新冠肺炎视频取代了世界卫生组织的视频。米斯克呼吁抖音海外版遵守数据隐私和保护方面的业界标准。

声明:该文观点仅代表作者本人,加国头条 属于信息发布平台,加国头条 仅提供信息存储空间服务。

分享新闻到
微信朋友圈
扫描后点
右上角分享

0 Comments

Leave a Comment

Ad

Related Posts: