记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

TikTok 已修复 Android 版应用中可能会导致账号被劫持的安全漏洞

2020-09-14 12:17

据外媒TechCrunch报道,TikTok已经修复了其Android应用中的四个安全漏洞,这些漏洞可能会导致用户账号被劫持。应用安全启动公司Oversecure发现了这些漏洞,这些漏洞可能会让同一设备上的恶意应用从TikTok应用内部窃取敏感文件如会话令牌。会话令牌是一种可让用户登录而无需再输入密码的小文件,如果被盗,这些令牌可以让攻击者在不需要密码的情况下访问用户的账户。

恶意应用将利用这个漏洞向TikTok应用注入一个恶意文件。一旦用户打开应用,恶意文件就会被触发,从而让恶意应用访问并在后台无声地向攻击者的服务器发送偷来的会话令牌。

Oversecure创始人Sergey Toshin告诉TechCrunch,这款恶意应用还可以劫持TikTok的应用权限、允许它访问Android设备的摄像头、麦克风和设备上的私人数据如照片和视频。该公司在其网站上公布了有关漏洞的技术细节。

TikTok表示,在Oversecure报告了这些漏洞后,他们已于今年早些时候修复了它们。

 

 

(稿源:cnBeta,封面源自网络。)


知识来源: hackernews.cc/archives/32112

阅读:412953 | 评论:0 | 标签:漏洞事件 TikTok 漏洞 Android android 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“TikTok 已修复 Android 版应用中可能会导致账号被劫持的安全漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

客黑业创的万千入年:由自富财

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁