Firmenlink

ESET

 

TikTok: Sicherheitsforscher entdecken diverse Schwachstellen

Ein Angreifer hätte nicht nur auf Privatadressen zugreifen, sondern auch die Kontrolle über das TikTok-Konto übernehmen und beispielsweise Videos hochladen können, so Check Point.

von Claudia Maag 09.01.2020

Eine Schwachstelle in der Video-Community-App TikTok gefährdet weltweit 800 Millionen TikTok-Nutzer, berichtet «20 Minuten». Sicherheitsforscher von Check Point haben gleich mehrere Schwachstellen in der App der chineschen Firma ByteDance entdeckt, in der viele Kinder und Jugendliche Tanzeinlagen, Stunts oder sonstige Videos teilen.

Durch die Schwachstellen war es Angreifern gemäss dem Check Point Research Team unter anderem möglich, auf persönliche Informationen wie Privatadressen und E-Mail-Adressen zuzugreifen.

SMS-Link-Spoofing: Gemäss Check Point konnte ein Angreifer eine gefälschte SMS-Nachricht mit einem Link an einen Nutzer verschicken SMS-Link-Spoofing: Gemäss Check Point konnte ein Angreifer eine gefälschte SMS-Nachricht mit einem Link an einen Nutzer verschicken Zoom Gemäss Check Point konnte ein Angreifer eine gefälschte SMS-Nachricht mit einem Link an einen Nutzer verschicken (SMS-Spoofing). Wenn ein Benutzer auf diesen Link klickte, konnte die Person auf das TikTok-Konto gelangen und dessen Inhalt manipulieren. Dazu gehörten: Videos löschen oder unautorisierte Videos hochladen.

Die Sicherheitsforscher haben die TikTok-Entwickler über die entdeckten Schwachstellen bereits informiert. Wie Check Point in einem Blog-Eintrag schreibt (Englisch), wurde eine Lösung entwickelt, damit Nutzer die App weiterhin sicher verwenden können. Vor der Veröffentlichung wurde die App bereits aktualisiert. 

Über diesen Link finden Sie ein Demo-Video von Check Point, wie ein Angreifer einen TikTok-Account manipulieren konnte.

TikTok ist weltweit in über 150 Märkten und 75 Sprachen verfügbar. Die Video-Community hat über 500 Millionen aktive Nutzerinnen und Nutzer.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.