视频应用程序TikTok表示，它已修复了Check Point网络安全研究人员发现的所有漏洞

纽约时报报道，这些漏洞可以让攻击者向TikTok用户发送带有恶意链接的消息。用户点击链接后，攻击者就能够控制他们的帐户，包括上传视频或访问私密视频。通过另一个漏洞，Check Point研究人员可以从该公司网站上获取TikTok用户账户的个人信息。

Check Point产品漏洞研究负责人奥代德·瓦努努(Oded Vanunu)说：“我们发现的漏洞都在TikTok系统的核心部分。”

TikTok于11月20日了解到Check Point的研究结论，并表示已在12月15日之前修复了所有漏洞。

这个母公司位于北京的应用程序，被称为“互联网上最后一个阳光明媚的角落”。用户可以在上面发布简短的创意视频，并轻松各种应用程序上。

它也成为了对中国技术存疑的立法者和监管者的目标。美国军方的几个部门已经下了禁令，不许在政府配发的智能手机上使用该应用程序。Check Point发现的漏洞可能会加剧这些担忧。

在过去的两年中，TikTok的爆炸式增长成为中国互联网在西方取得成功的罕见案例。根据数据公司感应塔(Sensor Tower)的数据，该应用已被下载超过15亿次。该研究公司表示，到2019年底，TikTok的下载量即将超越Facebook、Instagram、YouTube和Snap等更加知名的应用程序。

但是，像TikTok这样的新应用程序为黑客提供了机会，这些黑客以多年未经安全研究测试的服务和现实世界的攻击为目标。而且它的许多用户还很年轻，也许对安全更新并不关心。

“TikTok致力于保护用户数据，”TikTok安全团队负责人鲁克·迪舍泰尔斯(Luke Deshotels)说。

“像许多组织一样，我们鼓励负责任的安全研究人员私下向我们披露零日漏洞(zero day vulnerabilities)，”他补充说。“在公开披露之前，Check Point同意所有报告的问题在应用程序的最新版本中进行修补。我们希望这次成功的解决将鼓励安全研究人员在未来的合作。”

迪舍泰尔斯说，用户记录中没有迹象表明发生了入侵或攻击。

TikTok的母公司字节跳动(ByteDance)是世界上最有价值的科技创业公司之一。但是TikTok源于中国，在那里，任何一家大公司没有获得政府的好感是难以茁壮成长的，加之TikTok的流行程度，这促使人们对该应用程序的内容政策和数据实践进行了严格审查。