Vào tháng 12-2019, công ty bảo mật Check Point đã phát hiện nhiều lỗ hổng bảo mật bên trong ứng dụng TikTok, cho phép tin tặc chiếm quyền sử dụng tài khoản, xóa/ẩn/đăng tải video trái phép. Đồng thời đánh cắp thông tin cá nhân được lưu trên tài khoản, đơn cử như địa chỉ email…
TikTok có một hệ thống gửi tin nhắn SMS kèm liên kết tải ứng dụng đến điện thoại của người dùng, tuy nhiên, hệ thống này không được bảo mật đúng cách. Do đó, tin tặc có thể sử dụng kĩ thuật SMS spoofing (giả mạo tin nhắn SMS) để gửi các liên kết độc hại đến người dùng.
Bên cạnh đó, TikTok còn có tính năng hiển thị trang web ngay bên trong ứng dụng, nếu người dùng bấm nhầm vào liên kết độc hại, dữ liệu của họ có thể bị đánh cắp. Và còn rất nhiều cách khác mà các nhà nghiên cứu tìm thấy để tấn công người dùng TikTok.
Checkpoint đã tiết lộ vấn đề này cho TikTok vào tháng 11-2019, công ty ngay lập tức đã phát hành bản cập nhật để ngăn chặn các hình thức tấn công được mô tả.
Tại sao TikTok bị coi là mối đe dọa an ninh quốc gia ở Mỹ?
Năm 2019, một số quan chức chính phủ Mỹ đã bày tỏ lo ngại liên quan đến ứng dụng TikTok, thậm chí còn đi xa đến mức gọi nó là mối đe dọa đối với an ninh quốc gia.
Lý do mọi người lo ngại là TikTok đã được mua lại bởi một công ty Trung Quốc có tên ByteDance. Chính phủ Trung Quốc kiểm soát rất nhiều doanh nghiệp, thậm chí có thể buộc các doanh nghiệp cung cấp dữ liệu khi cần thiết. Do đó, các quan chức Mỹ lo ngại rằng ứng dụng TikTok có thể gửi dữ liệu của người dùng Mỹ cho Trung Quốc.
Trước đó không lâu, quân đội và hải quân Mỹ đã cấm các nhân viên sử dụng TikTok trên điện thoại vì lo ngại bì rò rỉ dữ liệu vị trí của các căn cứ quân sự.