据 appleinsider 报道,字节跳动旗下短视频应用 tiktok 最近被发现存在安全隐患,由于这款应用的部分内容在传输过程中并未启用 https 加密连接,导致内容容易被黑客攻击。
报道称,两名开发者 talal haj baktry 和 tommy mysk 在 youtube 上传的视频显示,由于 tiktok 默认通过 http 连接,内容可以被拦截追踪和篡改。
报道称,即便是最新版本,tiktok 依然通过未加密的 http 连接获取服务器上的资源。攻击者甚至能够通过入侵本地网络,替换应用中的视频内容。
这种特定的攻击需要访问路由器配置,也就是说,它更容易被 wi-fi 提供者利用。默认以 http 连接获取服务器内容的方式也容易导致 tiktok 被恶意的 wi-fi 接入点、vpn、互联网服务商甚至情报机构利用。
以 https 连接,如今已经被认为是最基本的安全保障,大多数线上服务和网站都已经启用 https 连接,一些浏览器也会在打开未启用 https 连接的网站时显示 “不安全” 提醒。
虽然它无法提供绝对的安全保障,但至少可以在一定程度上避免某些不良网络服务商在网站或内容中插入无关的资讯或广告。譬如在中国,豆瓣等网站也曾深受其害。
tiktok假新闻字节跳动安全抖音