Check Point Research enthüllt heute mehrere Schwachstellen in der beliebten App TikTok. Sie ermöglichen es Angreifern, Inhalte auf Benutzerkonten zu manipulieren und sogar vertrauliche, persönliche Informationen, die auf diesen Konten gespeichert sind, zu extrahieren. Darunter E-Mail-Adressen und Kontaktdaten.

TikTok wird hauptsächlich von Jugendlichen und Kindern verwendet, die diese App benutzen, um private (und oft sehr sensible) Videos zu teilen. Die Untersuchung ergab, dass ein Angreifer eine gefälschte SMS-Nachricht mit einem bösartigen Link an einen Benutzer senden kann. Wenn der Benutzer auf diesen Link klickte, konnte der Angreifer an das TikTok-Konto gelangen und den Inhalt manipulieren, wobei er Videos löschte, unautorisierte Videos hochlud und private oder versteckte Videos öffentlich machte.

Die Untersuchung ergab auch, dass eine TikTok-Subdomain anfällig für XSS-Angriffe war. Dies ist ein Angriff, bei dem bösartige Skripte in ansonsten gutartige und vertrauenswürdige Websites eingeschleust werden. Die Sicherheitsforscher von Check Point nutzten diese Schwachstelle aus, um persönliche Informationen abzurufen, die auf Benutzerkonten gespeichert sind, einschließlich privater E-Mail-Adressen und Geburtsdaten.

Check Point Research informierte die TikTok-Entwickler über die Schwachstellen, die in dieser Untersuchung aufgedeckt wurden. Inzwischen wurde ein Fix veröffentlicht, um sicherzustellen, dass die Benutzer die TikTok-App weiterhin ungefährdet nutzen können.

„Unsere neuen Untersuchungen zeigen, dass die auch beliebtesten Anwendungen immer noch gefährdet sind. Social-Media-Angriffe sind sehr gezielt auf Schwachstellen ausgerichtet, da sie eine gute Quelle für private Daten und eine große Angriffsfläche bieten“, sagt Oded Vanunu, Head of Product Vulnerability Research bei Check Point.

Dr. Luke Deshotels aus dem TikTok-Sicherheitsteam: „TikTok ist dem Schutz der Benutzerdaten verpflichtet. Wie viele Organisationen ermutigen auch wir verantwortungsbewusste Sicherheitsforscher dazu, Zero-Day-Schwachstellen privat an uns zu melden. Vor der öffentlichen Bekanntgabe stimmte Check Point zu, dass alle gemeldeten Probleme in der neuesten Version unserer App ‚gepatcht‘ wurden.“

TikTok ist in über 150 Ländern erhältlich, wird weltweit in 75 Sprachen verwendet und ist mit über 800 Millionen Nutzern definitiv eine der am häufigsten heruntergeladenen Apps. Im Oktober 2019 ist TikTok die am meisten heruntergeladene App in den Vereinigten Staaten und damit die erste chinesische App, die einen solchen Rekord erreicht hat. In Deutschland sind es, laut offizieller Zahlen, derzeit rund 5,5 Millionen Nutzer.

Weitere Beiträge....