Mobile Security

Schwachstellen in der TikTok-App

Persönliche Informationen konnten gestohlen und Konten manipuliert werden. 5,5 Millionen deutsche Nutzer waren gefährdet

 Check Point Research, die Threat Intelligence Abteilung vonCheck Point® Software Technologies, enthüllt mehrere Schwachstellen in der beliebten App TikTok. Sie ermöglichen es Angreifern, Inhalte auf Benutzerkonten zu manipulieren und sogar vertrauliche, persönliche Informationen, die auf diesen Konten gespeichert sind, zu extrahieren. Darunter E-Mail-Adressen und Kontaktdaten.

TikTok wird hauptsächlich von Jugendlichen und Kindern verwendet, die diese App benutzen, um private Videos von sich selbst zu teilen. Die Untersuchung ergab, dass ein Angreifer eine gefälschte SMS-Nachricht mit einem bösartigen Link an einen Benutzer senden kann. Wenn der Benutzer auf den bösartigen Link klickte, konnte der Angreifer an das TikTok-Konto gelangen und dessen Inhalt manipulieren, wobei er Videos löschte, unautorisierte Videos hochlud und private oder ‚versteckte‘ Videos öffentlich machte.

Check Point Research informierte die TikTok-Entwickler über die Schwachstellen, die in dieser Untersuchung aufgedeckt wurden. Inzwischen wurde ein Fix veröffentlicht, um sicherzustellen, dass die Benutzer die TikTok-App weiterhin ungefährdet nutzen können.

Social Media Angriffe

„Unsere neuen Untersuchungen zeigen, dass die auch beliebtesten Anwendungen immer noch gefährdet sind“, sagt Oded Vanunu, Head of Product Vulnerability Research bei Check Point: „Social-Media-Angriffe sind sehr gezielt auf Schwachstellen ausgerichtet, da sie eine gute Quelle für private Daten und eine große Angriffsfläche bieten. Böswillige Akteure geben große Mengen an Geld aus und unternehmen viele Anstrengungen, um in solche riesigen Anwendungen einzudringen. Dennoch gehen die meisten Nutzer davon aus, dass sie durch die von ihnen genutzte Anwendung geschützt wären.“

Dr. Luke Deshotels aus dem TikTok-Sicherheitsteam:

„TikTok ist dem Schutz der Benutzerdaten verpflichtet. Wie viele Organisationen ermutigen auch wir verantwortungsbewusste Sicherheitsforscher dazu, Zero-Day-Schwachstellen privat an uns zu melden. Vor der öffentlichen Bekanntgabe stimmte Check Point zu, dass alle gemeldeten Probleme in der neuesten Version unserer App ‚gepatcht‘ wurden. Wir hoffen, dass diese erfolgreiche Lösung die zukünftige Zusammenarbeit mit Sicherheitsforschern fördert.“

Weitere Informationen

Mehr Informationen über die Forschungsergebnisse erfahren Sie im Check Point Research Blog.

Mobile Sicherheit

2020: Digital-Vorsätze

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben