可能允许攻击者通过单
此问题击精心设计的链接来劫持用户的帐户。 根据《剑桥词典》 ,劫持的意思是“强迫某人让你控制旅途中的车辆、飞机或船只”。在这种情况下,只需单击一下即可利用漏洞窃取或“绑架”某人的帐户。然后,攻击者可以访问用户帐户的应用内功能,例如发布视频、发送消息、与其他帐户交互,甚至更改个人信息。 Android 用户更容易出现此问题。 幸运的是,TikTok 已经修复了该问题,并且 Microsoft 365 Defender 研究团队尚未发现任何重大漏洞。因此,强烈建议用户使用最新版本的应用程序来保 土耳其 电话号码 持最新状态。 Instagram 追赶 TikTok 浪潮……甚至在隐私问题上 在隐私问题方面,Meta(前身为 Facebook Inc.)也不甘落后。菲利克斯·克劳斯 (Felix Krause) 发现了 Instagram 中的潜在问题,与 TikTok 中发生的情况非常相似。 除了可以选择在设备默认浏览器中打开链接之外,Meta 应用程序还有自己的浏览器,这是第一个在应用程序内打开链接的浏览器。
https://zh-cn.1000mobilephonenumbers.com/wp-content/uploads/2024/05/%E5%9C%9F%E8%80%B3%E5%85%B6-%E7%94%B5%E8%AF%9D%E5%8F%B7%E7%A0%81.jpg
每当您点击 Instagram 上的链接时,该应用程序都会将您带到一个页面,而无需打开智能手机浏览器。 在这种情况下,还有一个 JavaScript 代码能够跟踪用户在第三方页面上的交互,就像 TikTok 一样,但没有那么积极。此代码能够跟踪用户与任何链接、按钮、图像或 UI 元素之间的交互。 Krause表示:“Meta 声称他们注入脚本只是为了尊重用户的 ATT 选择,以及额外的‘安全和用户功能’。
頁:
[1]