网络安全公司Check Point的一项调查发现了流行的视频共享应用TikTok中的主要安全漏洞。据《纽约时报》 报道,该公司在11月20日使TikTok意识到了这些漏洞,到12月15日,该公司已解决了所有这些漏洞-但先前存在的问题可能会增强 TikTok可能威胁美国国家安全的说法。
根据Check Point最新发布的有关安全漏洞的报告,该公司的调查人员能够访问TikTok帐户,然后操纵其内容,上传新视频,删除现有视频,甚至将私人视频公开。
Check Point的团队还能够将包含恶意链接的邮件发送给看起来好像来自TikTok的用户,并可以访问用户的私人帐户信息,包括其电子邮件地址。
Check Point在其报告中确认TikTok已解决了其团队发现的所有漏洞。同时,TikTok安全团队负责人Luke Deshotels对纽约时报表示,“没有迹象表明”有人利用存在的安全漏洞。
尽管如此,TikTok的声望和与中国的关系激增(母公司ByteDance总部位于北京)意味着该应用程序已经受到美国政府的严格审查。
11月,路透社 报道说,美国安全小组已启动ByteDance的国家安全审查。同月,美国陆军宣布将对该应用程序进行安全评估,并告诉学员他们在穿制服时无法再出现在TikTok视频中。
12月16日,美国国防部敦促员工从其设备中删除TikTok。第二天,海军彻底禁止了该应用程序,称其为“网络安全威胁”,而陆军也于12月30日发布了自己的禁令。
陆军发言人罗宾·奥乔亚( Robin Ochoa)当时对Military.com表示:“这被视为网络威胁。” “我们不允许在政府电话上使用它。”
请记住:美国政府机构所有这些预防性禁令和警告是在任何人公开识别任何TikTok安全漏洞之前发生的。
现在我们可以确定该应用程序确实包含可利用的安全漏洞-TikTok保证已解决了发现的问题,这似乎不太可能减轻美国政府对这款流行应用程序的担忧。
