TikTok漏洞引发数据和隐私泄露

Check Point研究人员在TikTok中发现了一个安全漏洞，攻击者利用该漏洞可以窃取用户个人简介和绑定的手机号，用于下一步的攻击活动。1月26日，Check Point研究人员发布文章称发现了TikTok移动客户端friend finder特征中的一个安全漏洞。攻击者利用该漏洞可以将个人简介信息与手机号就行关联，攻击者成功利用该漏洞可以建立一个用户与相关手机号的数据库。漏洞影响绑定了手机号或以手机号登陆的用户。Syncing Contacts联系人同步特征TikTok移动客户端允许进行联系人同步，也就是说用户可以同步联系人到更容易发现注册了TikTok的朋友。同步过程有2个请求组成：· 上传联系人；· 同步联系人。对用户通讯录中的每个联系人，TikTok都会构建一个包含以下3个属性的JSON：· Invited – ………………………………