tiktok黑盒计划 黑盒推荐下载

本文目录一览：

• 1、TikTok再曝安全漏洞,个人信息电话号码受威胁

TikTok再曝安全漏洞,个人信息电话号码受威胁

1、漏洞影响范围此漏洞仅影响将电话号码与TikTok账户关联或使用电话号码注册应用程序的用户。攻击者利用漏洞建立详细数据库，数据库中可能包含用户的姓名、私人图片、用户ID甚至用户设置等敏感信息。由于TikTok在儿童和青少年中广受欢迎，而这部分人群可能缺乏对在线分享个人信息风险的认知，因此他们受到的潜在威胁更大。

2、TikTok曾存在一个现已修补的安全漏洞，该漏洞可能暴露用户个人资料数据和电话号码，具体信息如下：漏洞基本情况 影响范围：该漏洞影响将电话号码与账户链接或使用电话号码登录的用户。所在功能：存在于TikTok的“寻找朋友”功能中，此功能允许用户同步联系人以确定潜在关注对象。

3、TikTok Ads子域XSS漏洞 漏洞原理：TikTok官方网站的广告子域（TikTok Ads）存在跨站点脚本（XSS）漏洞，攻击者可注入恶意脚本。攻击方式：通过广告帮助中心的搜索功能，在搜索结果地址中插入恶意代码，利用可信域名绕过安全检测。风险后果：用户访问被篡改的页面时，脚本可窃取会话令牌或执行未授权操作。

4、抖音海外版TikTok Android应用曾存在高危深度链接漏洞（CVE-2022-28799），攻击者可通过特制链接劫持账户、窃取数据并操控用户行为。该漏洞已在23版本修复，影响超15亿次安装的东亚、东南亚及部分其他国家用户。