據(jù)網(wǎng)絡(luò)安全公司Check Point稱，流行的應(yīng)用程序存在嚴(yán)重漏洞，可能使黑客獲得個人信息并操縱用戶數(shù)據(jù)。

該漏洞可能導(dǎo)致向TikTok用戶發(fā)送了包含惡意鏈接的消息。如果單擊，則攻擊者可以控制用戶帳戶。Check Point還發(fā)現(xiàn)了一個單獨(dú)的漏洞，該漏洞使研究人員可以通過TikTok的網(wǎng)站獲取個人信息。

Check Point于去年11月20日讓TikTok意識到了這些漏洞，到12月15日，它們已得到修復(fù)。TikTok在一份聲明中說，似乎并未以任何方式利用這些缺陷：

“ TikTok致力于保護(hù)用戶數(shù)據(jù)。像許多組織一樣，我們鼓勵負(fù)責(zé)任的安全研究人員向我們秘密披露零日漏洞。在公開披露信息之前，Check Point同意所有報告的問題都已在我們應(yīng)用程序的最新版本中進(jìn)行了修補(bǔ)。我們希望這項成功的解決方案將鼓勵未來與安全研究人員的合作，” TikTok安全團(tuán)隊博士Luke Deshotels說。“在檢查了客戶支持記錄之后，我們可以確認(rèn)我們沒有看到任何表明發(fā)生攻擊或破壞的模式。”

隨著TikTok的受歡迎程度爆炸式增長-該應(yīng)用程序在全球的下載量已達(dá)到約15億次-因此對其母公司ByteDance進(jìn)行了審查。作為一家成功的創(chuàng)業(yè)公司，這家中國公司與中國政府建立了聯(lián)系，從而引發(fā)了對全球國家安全的擔(dān)憂。ByteDance早在11月就處于重大安全審查的中心(具有諷刺意味的是，就在這些漏洞被發(fā)現(xiàn)之時)，而上周美軍選擇完全禁止該應(yīng)用程序。