目前TikTok全球註冊用戶數量突破15億，月活躍用戶數量超過7億，如此龐大的用戶群自然也成為了黑客攻擊的目標。根據安全公司Check Point發布的最新警告，TikTok的某些版本非常容易受到各種方式的攻擊，嚴重的可能會破壞和竊取存儲在手機的個人信息。

Check Point表示，這款時下熱門的短視頻應用程序中存在多個漏洞，攻擊者能夠相對容易地控制你的賬戶，上傳或者刪除視頻，甚至能夠公開用戶設置為隱藏的視頻。這些漏洞於去年11月被發現，Android和iOS端的TikTok都受到影響，不過在最新版本中已經得到修復。

其中一個漏洞是TikTok允許用戶通過SMS信息來接受下載鏈接，而這條信息可以通過官網發起請求。但是這種機制並不完美，因為研究人員找到了一種操縱文本並修改SMS信息中鏈接的方式，以將特殊命令發送到應用程序（如果已在手機上安裝的話）。此外，他們可以使用此漏洞將消息發送到任何電話號碼，而不僅僅是用於註冊TikTok帳戶的電話號碼。

隨後， 攻擊者可以利用瀏覽器重定向設置中的BUG來控制你的賬戶，並獲取你電子郵件等相關個人信息，甚至可以公開你的私人視頻。通過一些更精細的JavaScript代碼嚮導，攻擊者甚至可以創建視頻並將其發佈到第三方帳戶中。

Check Point表示，在去年11月反饋了TikTok安全問題之後，字節跳動迅速做出調整在去年12月份發布的新版本中已經修復了這些漏洞。