據(jù)AppleInsider報(bào)道，字節(jié)跳動(dòng)旗下短視頻應(yīng)用TikTok最近被發(fā)現(xiàn)存在安全隱患，由于這款應(yīng)用的部分內(nèi)容在傳輸過程中并未啟用 HTTPS 加密連接，導(dǎo)致內(nèi)容容易被黑客攻擊。

　　報(bào)道稱，兩名開發(fā)者 Talal Haj Baktry 和 Tommy Mysk 在YouTube上傳的視頻顯示，由于 TikTok 默認(rèn)通過 HTTP 連接，內(nèi)容可以被攔截追蹤和篡改。

　　報(bào)道稱，即便是最新版本，TikTok 依然通過未加密的 HTTP 連接獲取服務(wù)器上的資源。攻擊者甚至能夠通過入侵本地網(wǎng)絡(luò)，替換應(yīng)用中的視頻內(nèi)容。

　　這種特定的攻擊需要訪問路由器配置，也就是說，它更容易被 Wi-Fi 提供者利用。默認(rèn)以 HTTP 連接獲取服務(wù)器內(nèi)容的方式也容易導(dǎo)致 TikTok 被惡意的 Wi-Fi 接入點(diǎn)、VPN、互聯(lián)網(wǎng)服務(wù)商甚至情報(bào)機(jī)構(gòu)利用。

　　以 HTTPS 連接，如今已經(jīng)被認(rèn)為是最基本的安全保障，大多數(shù)線上服務(wù)和網(wǎng)站都已經(jīng)啟用 HTTPS 連接，一些瀏覽器也會在打開未啟用 HTTPS 連接的網(wǎng)站時(shí)顯示 “不安全” 提醒。

　　雖然它無法提供絕對的安全保障，但至少可以在一定程度上避免某些不良網(wǎng)絡(luò)服務(wù)商在網(wǎng)站或內(nèi)容中插入無關(guān)的資訊或廣告。譬如在中國，豆瓣等網(wǎng)站也曾深受其害。

總結(jié)

以上是生活随笔為你收集整理的TikTok 被指未启用 HTTPS 连接 容易受攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。