TikTok資安漏洞事件層出不窮,微軟研究團隊在8月31日公布一則報告,報告中指出,安卓版的TikTok有嚴重漏洞,其漏洞會透過內建瀏覽器傳送到外部網站,可能導致15億用戶密碼與信用卡卡號遭曝光。隨後在今年2月微軟通報TikTok後,該公司也已針對漏洞完成修護,並無人受害。
微軟在8月31日官網上公布了一份關於TikTok嚴重漏洞報告,該漏洞名為「CVE-2022-28799」,其漏洞會透過內建瀏覽器JavaScript的程式碼傳送到外部網站,讓TikTok公司可看到15億安卓版用戶所有鍵盤輸入的內容、密碼和信用卡卡號。不過,在今年2月微軟已通知TikTok,所幸經通報後,TikTok在一個月後已針對漏洞完成修護,並沒有用戶受到資安侵害。
TikTok官方在今年3月承認確實有所疏失,依據該公司說法,他們之所以透過內建瀏覽器JavaScript的程式碼傳送到外部網站是為了保持最佳的使用者體驗,比如TikTok頁面的載入速率或不讓網頁當機等等。微軟研究團隊工程師 Dimitrios Valsamaras 在9月1日推特上表示,建議用戶避免點擊來自不受信任來源的鏈接、始終保持應用程序更新、勿安裝來路不明的應用程式。
微軟研究團隊工程師 Dimitrios Valsamaras在推特上表示,如果用戶在 Android 手機上使用 TikTok,請確保用戶的應用程序是最新的。 取自:Dimitrios Valsamaras 個人推特
