网络安全研究公司Check Point research表示，该公司在视频分享应用TikTok中发现了“多个漏洞”，这表明随着对这家中资公司的审查力度不断加大，TikTok存在不安全因素。

检查点发现，有可能欺骗短信，使他们似乎来自TikTok。一旦用户点击了这个假链接，黑客就可以访问他们的TikTok账户的部分内容，包括上传和删除视频，以及将现有视频的设置从公共变为私人。

CheckPoint还发现，TikTok的基础设施会允许黑客将被黑客攻击的用户重定向到类似TikTok主页的恶意网站。这可能与跨站点脚本和对用户帐户的其他攻击相结合。

通过短信发送链接和其他安全信息是众所周知的安全问题，也是想要访问用户**的网络犯罪分子最喜欢的方法。2014年，英国信息专员办公室（Information Commissioner's Office）对一名音乐会发起人处以超过10万美元的罚款，原因是他向音乐会观众发送了看似来自母亲的虚假短信。****组织（Amnesty International）在2018年记录了黑客如何通过短信拦截2FA确认码，绕过Gmail和雅虎的双因素认证保护措施。

CheckPoint说，它在11月通知TikTok的母公司安全漏洞，应用程序也修复了这个问题。

“TikTok致力于保护用户数据。与许多组织一样，我们鼓励负责任的安全研究人员私下向我们披露零日漏洞，”TikTok安全团队成员Luke Deshhotels在一份声明中说。“在公开披露之前，Check Point同意所有报告的问题都是在我们最新版本的应用程序中修补的。我们希望这一成功的决议将鼓励今后与安全研究人员的合作。”

Check Point报告的首席研究员Oded Vanunu说，像TikTok这样的应用程序——自在中国境外推出仅两年半时间，全球用户就接近15亿——是黑客的一个成熟目标，因为有大量的数据和潜在的私人信息被传输。他说，由于像TikTok这样的应用程序可以跨多个平台使用，恶意参与者更容易迅速升级其活动。

“我们看到IM和社交网络上有大量恶意活动，”瓦努努在接受采访时说。“我们要确保人们了解的是，****不仅是在复杂平台上起、结束的，而且如果你在****，即使是日常活动，你的数据和隐私都面临风险。”

瓦努努补充说，不仅像TikTok这样的新应用程序容易受到攻击。他说：“即使是老牌应用程序，它们也不会或多或少地受到攻击，但由于它们拥有如此多的用户，因此可能会有更多的机会。”。

TikTok由中国公司ByteDance拥有。美国外国投资委员会（Committee on Foreign Investment in The United States）表示，该应用程序可能会给美国人带来****问题，并可能被用来影响或监控他们。美国军方禁止士兵在**拥有的**上使用TikTok应用程序，称之为网络威胁。

瓦努努说，Check Point的研究没有涉及TikTok是否对****构成任何具体关切，但根据它的发现，不难得出某些结论。他说：“你可以把可能对地缘政治网络战产生的影响联系起来。”。