據(jù)網絡安全公司Check Point稱，流行的應用程序存在嚴重漏洞，可能使黑客獲得個人信息并操縱用戶數(shù)據(jù)。

該漏洞可能導致向TikTok用戶發(fā)送了包含惡意鏈接的消息。如果單擊，則攻擊者可以控制用戶帳戶。Check Point還發(fā)現(xiàn)了一個單獨的漏洞，該漏洞使研究人員可以通過TikTok的網站獲取個人信息。

Check Point于去年11月20日讓TikTok意識到了這些漏洞，到12月15日，它們已得到修復。TikTok在一份聲明中說，似乎并未以任何方式利用這些缺陷：

“ TikTok致力于保護用戶數(shù)據(jù)。像許多組織一樣，我們鼓勵負責任的安全研究人員向我們秘密披露零日漏洞。在公開披露信息之前，Check Point同意所有報告的問題都已在我們應用程序的最新版本中進行了修補。我們希望這項成功的解決方案將鼓勵未來與安全研究人員的合作，” TikTok安全團隊博士Luke Deshotels說。“在檢查了客戶支持記錄之后，我們可以確認我們沒有看到任何表明發(fā)生攻擊或破壞的模式。”

隨著TikTok的受歡迎程度爆炸式增長-該應用程序在全球的下載量已達到約15億次-因此對其母公司ByteDance進行了審查。作為一家成功的創(chuàng)業(yè)公司，這家中國公司與中國政府建立了聯(lián)系，從而引發(fā)了對全球國家安全的擔憂。ByteDance早在11月就處于重大安全審查的中心(具有諷刺意味的是，就在這些漏洞被發(fā)現(xiàn)之時)，而上周美軍選擇完全禁止該應用程序。