Werbung

TikTok: Ein großes Schlupfloch erlaubte es Hackern, Konten zu kontrollieren und Daten zu stehlen.

Veröffentlicht am

Erst vor drei Jahren wurde die soziale Anwendung TikTok auf den Markt gebracht und hat sich zu einem “must-have”, wenn nicht sogar zu einem regelrechten “viralen” Programm entwickelt. In der Tat hat es geschafft, auf den 7. Platz der am meisten heruntergeladenen mobilen Anwendungen der letzten zehn Jahre zu klettern. Tatsächlich wurde es mehr als 1,5 Milliarden Mal heruntergeladen. Folglich ist es ein Hauptziel für Hacker, weil es eine gute Quelle für persönliche Daten ist, wie Oded Vanunu, Sicherheitsforscher bei Check Point, betont. Die Firma Check Point, die, wie wir uns erinnern werden, auf Cybersicherheit spezialisiert ist, warnte TikTok vor seiner Verwundbarkeit.

Eine große Lücke im SMS-System

Die Sicherheitsforscher von Check Point nutzten eine Schwachstelle im SMS-System von TikTok aus und konnten die Benutzerdaten manipulieren. Sie könnten Inhalte hinzufügen oder entfernen, Datenschutzeinstellungen ändern, persönliche Daten (Adresse, vollständiger Name oder Geburtsdatum) exportieren.

Laut Check Point könnten Hacker bösartige Download-Links für Anwendungen an TikTok-Benutzer senden, die sich als Entwickler ausgeben. So könnten sie bösartigen Code einführen und aus der Ferne ausführen.

faux message Tiktok

Beispiel für eine gefälschte TikTok-Nachricht, die erzeugt werden kann

(Credits: Check Point)

Die Angreifer konnten die Opfer auch auf einen von ihnen kontrollierten Webserver umleiten, um unerwünschte Anfragen in ihrem Namen zu senden.

TikTok hat diese Schwachstelle behoben

Nach diesen Entdeckungen nahm Check Point im November Kontakt mit ByteDance, der Firma hinter TikTok, auf. Die gemeldeten Probleme wurden von TikTok innerhalb eines Monats, vor der Veröffentlichung des Check Point Sicherheitsberichts, behoben.

Ein Mitglied des Sicherheitsteams der Anwendung erklärte, dass “TikTok dem Schutz der Benutzerdaten verpflichtet ist. Wie viele Organisationen ermutigen wir verantwortungsbewusste Sicherheitsforscher, uns privat Zero-Day-Schwachstellen aufzudecken.

Der Code in der neuesten Version von TikTok ist nicht mehr anfällig für die oben beschriebenen Angriffe, aber wir empfehlen Ihnen, äußerste Vorsicht walten zu lassen, wenn Sie ungewöhnliche Phänomene wie irreführende Nachrichten oder betrügerische Links bemerken.

Quelle: Check Point

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel zum gleichen Thema

Werbung