作者： 曹培信

北京时间4月14日消息，iOS开发者汤米·米斯克（Tommy Mysk）、塔拉·哈吉·巴克瑞（Talal Haj Bakry）发现抖音海外版存在一个漏洞，会将用户下载、观看的视频，泄露给公共WiFi服务提供商、互联网接入服务提供商和情报机构。

北京时间4月14日消息，iOS开发者汤米·米斯克（Tommy Mysk）、塔拉·哈吉·巴克瑞（Talal Haj Bakry）发现抖音海外版存在一个漏洞，会将用户下载、观看的视频，泄露给公共WiFi服务提供商、互联网接入服务提供商和情报机构。

上述两名开发者只利用一个简单的攻击技巧，就欺骗抖音海外版连上他们的服务器。

他们在一篇博文中解释道，抖音海外版存在这一漏洞的原因是，它利用未加密的HTTP从内容分发网络下载内容。这种方法虽然有助于提升性能，但不如使用HTTPS安全。

• 👍重磅！伊朗战 美直接对中共“开火”🤯中共肯定慌了！美欧联手直接干💰中共大撒币 花20年打造“隐秘帝国” 大问题来了；悬赏400万美元！美全球通缉中电诈主脑；抖音小红书电诈招募泛滥 背后谁放行Z
• 抖音打击利用AI盗用名人肖像等违规行为
• 美11名顶尖科学家死踪案川普也关注｜加拿大总理拿玩具士兵“保加抗美”｜抖音神曲变死亡预言？饶舌新星D4vd涉肢解少女遭捕｜VOCO新闻室
• 八炯：馆长负债2亿！崩溃卖地还债，抖音惨遭下架？舔共舔到破产，中国紧急切割，国民党也嫌弃肉呆
• 八炯：台湾舔共夫妻崩溃！举五星旗自称大陆人，去中国直播破产，遭注销台湾户籍？提告舔共网红，抖音直接封杀

• 🔥免费PC翻墙、安卓VPN翻墙APP
• 🔥灵魂之谜|中华文化|治国大道

在演示中，两名开发者利用虚假的中共病毒（ 武汉肺炎）视频取代了世界卫生组织的视频。米斯克呼吁抖音海外版遵守数据隐私和保护方面的业界标准。