研究人员 Talal Haj Bakry 和 Tommy Mysk 发现了一种方法,可以在看似来自官方来源的用户源中植入虚假视频。他们通过访问用户的路由器、ISP 或 VPN 来做到这一点。TikTok 为此类漏洞敞开了大门,因为它继续使用不安全的 HTTP 连接来比使用 HTTPS 更快、更简单、更安全地传输视频内容。研究人员通过控制用户的热点并执行“中间人”攻击来改变下载的内容来利用这一漏洞。 这在很多层面上都是严重的。
们都向官方来源寻求信息和建
TikTok 也存在安全和隐私问题。本周,来自加拿大和德国的两位安全研究人员利用了该平台的安全漏洞,提醒家长们需要保持警惕 。正如我们在Zoom攻击中看到的那样,在视频会议平台上, 黑客 利用一切机 新加坡电话号码数据 会在家庭环境中传播色情或种族主义内容。由于 TikTok 在全球的 8 亿用户中大多数是未成年人,因此家长需要仔细监控儿童在该平台上访问的内容。 此外,在全球大流行期间,我议,以帮助我们度过难关。对于 TikTok 上的孩子来说也是如此。对于那些可能没有发达的过滤器来了解内容是否合法的儿童来说,能够伪造官方消息来源并交换错误信息的黑客可能会造成双重危险。 TikTok 承诺解决该问题。一位发言人 告诉《福布斯》:“TikTok 优先考虑用户数据的安全,并且已经在多个地区使用 HTTPS,我们正在努力将其纳入我们运营的所有市场。
及未成年人在就地避难期间
全措施是有帮助的。 上周,TikTok 更改了帐户设置,让家长更好地控制孩子如何使用该应用程序。使用名为“家庭配对” 电话号码质量检查 的工具 ,家长可以连接到孩子的帐户并远程限制提要内容,禁用直接消息,并限制孩子在应用程序中花费的时间。 在帐户的“隐私和安全”部分,将孩子的帐户设置为私人(将其打开)并关闭“允许其他人找到我”功能。