TikTok竞争对手,Mitron应用程序具有一个漏洞
过去几天里广受欢迎的TikTok竞争对手Mitron显然存在一个漏洞,该漏洞使黑客能够控制用户帐户,甚至代表他们发送消息。此外,攻击者可以利用遭入侵的帐户甚至评论效仿别人,说网络安全研究员拉胡尔Kankrale到小工具360按照Kankrale,该漏洞是从哪儿攻击者可以控制应用程序的登录过程中的权利用户帐户,甚至不知道密码或进行其他验证过程。 如报告中所述,Mitron应用程序也未使用安全套接字层(SSL)协议进行登录。该应用程序确实允许用户使用其Google凭据登录,但仍使用其自己的唯一用户ID进行登录,而不是使用Google帐户。他甚至为此制作了一个视频。 这是米创第二次“欺骗”客户。第一次是发现该应用程序不是“印度”而是在巴基斯坦制造的,并且是TicTic的重新打包版本。Qboxus的创始人兼首席执行官Irfan Sheikh证实,Mitron的发起人以34美元(约合2,600卢比)的价格购买了源代码。过去,Qboxus开发了TicTic等应用程序,这是TikTok的衍生产品。谢赫声称Mitron应用程序的所有者未对源代码进行任何更改。他还反对人们将Mitron称为印度制造的应用。 此前,MitronTV曾以超过500万次下载和4.7收视率跻身Google Play商店排名的榜首。Mitron的成长是在TikTok受到1星评级和数百万负面评论的用户欢迎的时候。 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |