新聞 > 科教 > 正文

抖音海外版被曝漏洞:你看過的都被別人發現了

作者:
北京時間4月14日消息,iOS開發者湯米·米斯克(Tommy Mysk)、塔拉·哈吉·巴克瑞(Talal Haj Bakry)發現抖音海外版存在一個漏洞,會將用戶下載、觀看的視頻,泄露給公共WiFi服務提供商、網際網路接入服務提供商和情報機構。

北京時間4月14日消息,iOS開發者湯米·米斯克(Tommy Mysk)、塔拉·哈吉·巴克瑞(Talal Haj Bakry)發現抖音海外版存在一個漏洞,會將用戶下載、觀看的視頻,泄露給公共WiFi服務提供商、網際網路接入服務提供商和情報機構。

上述兩名開發者只利用一個簡單的攻擊技巧,就欺騙抖音海外版連上他們的伺服器。

他們在一篇博文中解釋道,抖音海外版存在這一漏洞的原因是,它利用未加密的HTTP從內容分發網絡下載內容。這種方法雖然有助於提升性能,但不如使用HTTPS安全。

在演示中,兩名開發者利用虛假的中共病毒武漢肺炎)視頻取代了世界衛生組織的視頻。米斯克呼籲抖音海外版遵守數據隱私和保護方面的業界標準。

責任編輯: 寧成月   轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2020/0415/1437094.html