據外媒TechCrunch報導，TikTok已經修復了其Android應用中的四個安全漏洞，這些漏洞可能會導致用戶賬號被劫持。應用安全啟動公司Oversecure發現了這些漏洞，這些漏洞可能會讓同一設備上的惡意應用從TikTok應用內部竊取敏感文件如會話令牌。會話令牌是一種可讓用戶登錄而無需再輸入密碼的小文件，如果被盜，這些令牌可以讓攻擊者在不需要密碼的情況下訪問用戶的賬戶。

惡意應用將利用這個漏洞向TikTok應用注入一個惡意文件。一旦用戶打開應用，惡意文件就會被觸發，從而讓惡意應用訪問並在後台無聲地向攻擊者的服務器發送偷來的會話令牌。

Oversecure創始人Sergey Toshin告訴TechCrunch，這款惡意應用還可以劫持TikTok的應用權限、允許它訪問Android設備的攝像頭、麥克風和設備上的私人數據如照片和視頻。該公司在其網站上公佈了有關漏洞的技術細節。

TikTok表示，在Oversecure報告了這些漏洞後，他們已於今年早些時候修復了它們。