动点科技@被指未启用 HTTPS 连接容易受攻击，TikTok 据AppleInsider报道

据AppleInsider报道，字节跳动旗下短视频应用TikTok最近被发现存在安全隐患，由于这款应用的部分内容在传输过程中并未启用HTTPS加密连接，导致内容容易被黑客攻击。
报道称，两名开发者TalalHajBaktry和TommyMysk在YouTube上传的视频显示，由于TikTok默认通过HTTP连接，内容可以被拦截追踪和篡改。

文章图片
报道称，即便是最新版本， TikTok依然通过未加密的HTTP连接获取服务器上的资源。攻击者甚至能够通过入侵本地网络，替换应用中的视频内容。
这种特定的攻击需要访问路由器配置，也就是说，它更容易被Wi-Fi提供者利用。默认以HTTP连接获取服务器内容的方式也容易导致TikTok被恶意的Wi-Fi接入点、VPN、互联网服务商甚至情报机构利用。
以HTTPS连接，如今已经被认为是最基本的安全保障，大多数线上服务和网站都已经启用HTTPS连接，一些浏览器也会在打开未启用HTTPS连接的网站时显示"不安全"提醒。
虽然它无法提供绝对的安全保障，但至少可以在一定程度上避免某些不良网络服务商在网站或内容中插入无关的资讯或广告。譬如在中国，豆瓣等网站也曾深受其害。
【动点科技@被指未启用 HTTPS 连接容易受攻击，TikTok】题图：Unsplash

动点科技@被指未启用 HTTPS 连接 容易受攻击，TikTok

动点科技@被指未启用 HTTPS 连接容易受攻击，TikTok