抖音被揭存严重安全漏洞

一家网络安全公司表示，风靡全球的中国短视频平台抖音（TikTok）被揭露多项资安漏洞，存在危及用户数据和个人信息的严重安全漏洞。

以色列网络安全公司Check Point近日发布研究报告，指抖音使用者以青少年和儿童为主，用来分享、储存自己及亲友的私人影片，有时也涵盖敏感内容。

Check Point Research发现，骇客对软件用户发送带有恶意链接的消息，一旦使用者点击这条恶意连结，攻击者便能控制抖音帐户并进行各种恶意操作，例如删除影片、上传未经授权的影片以及将私人或隐藏影片公开等。

Check Point Research也发现，抖音的子网域https://ads.tiktok.com很容易受到跨站指令码（XSS）攻击，这类攻击会将恶意网页程式码植入原本安全可信的网站中。

Check Point Research已向抖音开发人员揭露这次发现的漏洞，抖音也已发布修补程式，确保使用者可以安全使用。

根据纽约时报引述App分析公司Sensor Tower的数据，过去一年抖音下载次数超过7.5亿次，比面子书（Facebook）、Instagram、YouTube、Snapchat等平台多出数千万次。