北京时间4月14日消息,iOS开发者汤米·米斯克(Tommy Mysk)、塔拉·哈吉·巴克瑞(Talal Haj Bakry)发现抖音海外版存在一个漏洞,会将用户下载、观看的视频,泄露给公共WiFi服务提供商、互联网接入服务提供商和情报机构。
上述两名开发者只利用一个简单的攻击技巧,就欺骗抖音海外版连上他们的服务器。
他们在一篇博文中解释道,抖音海外版存在这一漏洞的原因是,它利用未加密的HTTP从内容分发网络下载内容。这种方法虽然有助于提升性能,但不如使用HTTPS安全。
在演示中,两名开发者利用虚假的新冠肺炎视频取代了世界卫生组织的视频。米斯克呼吁抖音海外版遵守数据隐私和保护方面的业界标准。