TikTok er en av verdens største sosiale medier-giganter med sine 1,5 milliarder brukere. Men sikkerheten i appen har vært alt annet enn tilfredsstillende – det kan sikkerhetsselskapet Check Point Research avsløre.
Falsk SMS
Selskapet har oppdaget at personlige opplysninger, slik som private adresser og e-postadresser, har vært eksponert i lang tid. Det er ikke bare oppdaget én sårbarhet, men flere, opplyser Check Point Research.
Via en falsk SMS som inneholdt en skadelig lenke, kunne angriperne ta over TikTok-kontoer og manipulere innholdet, for eksempel ved å slette videoer, laste opp uautoriserte videoer, og offentliggjøre private eller «skjulte» videoer.
– Databruken er omfattende, og sikkerhetsbrudd er i ferd med å bli epidemisk, og vår seneste forskning på området viser at de mest populære appene fortsatt er risikoutsatt. Sosiale medier-applikasjoner er veldig utsatt for sårbarheter fordi de utgjør en god angrepsflate. Hackere bruker store summer og innsats for å trenge inn i disse enorme applikasjonene. De fleste brukerne lever fortsatt under den forutsetning at de er beskyttet gjennom appen de bruker, sier Nils-Ove Gamlem, sjefteknolog i Check Point Norge.
Annonse
Les også: Ble bannlyst fra TikTok etter denne videoen
Varslet TikTok – feilretting lansert
Check Point Researchs undersøkelser avdekket også at TikToks subdomene, https://ads.tiktok.com, var sårbart for XXS-angrep. Dette er en type angrep hvor skadelig script plasseres på vanligvis pålitelig nettsider. Ifølge forskerne kan denne sårbarheten brukes for å stjele personlige opplysninger, inkludert e-postadresser og informasjon om kjønn og fødselsdatoer.
Etter at funnene ble avdekket sørget Check Point Research for å informere TikTok. Selskapet skal ha satt i gang interne undersøkelser og en feilretting som tettet hullene ble senere lansert.
– TikTok er forpliktet til å beskytte brukerdata. I likhet med mange organisasjoner, oppfordrer vi seriøse sikkerhetsforskere å oppgi nulldagssårbarheter til oss. Før offentliggjøring ble alle rapporterte hendelser patchet i siste versjon av vår app, etter avtale med Check Point. Vi håper at denne suksessfulle løsningen vil stimulere et fremtidig samarbeid med sikkerhetsforskere, sier Luke Deshotel i TikTok Security Team.
Her kan du se hvordan et angrep kunne gjennomføres:
Kilde:
Check Point Research
Annonse
