北京時間4月14日消息,iOS開發者湯米·米斯克(Tommy Mysk)、塔拉·哈吉·巴克瑞(Talal Haj Bakry)發現抖音海外版存在一個漏洞,會將用戶下載、觀看的視頻,泄露給公共WiFi服務提供商、互聯網接入服務提供商和情報機構。
上述兩名開發者只利用一個簡單的攻擊技巧,就欺騙抖音海外版連上他們的服務器。
他們在一篇博文中解釋道,抖音海外版存在這一漏洞的原因是,它利用未加密的HTTP從內容分發網絡下載內容。這種方法雖然有助于提升性能,但不如使用HTTPS安全。
在演示中,兩名開發者利用虛假的新冠肺炎視頻取代了世界衛生組織的視頻。米斯克呼吁抖音海外版遵守數據隱私和保護方面的業界標準。
責任編輯:Rex_07
