Lücke in TikTok gibt Angreifern Zugriff auf private Videos
Die Cybersecurity-Firma Check Point Research hat eigenen Angaben zufolge mehrere Schwächen innerhalb der chinesischen Video-App TikTok entdeckt, die weltweit rund 1,5 Milliarden Nutzer zählt.
Den Sicherheitsexperten zufolge sei es möglich, Textnachrichten zu fälschen und so aussehen zu lassen, als kämen sie von TikTok selbst – ähnlich wie bei Phishing-Mails. Klickt ein Nutzer auf den mitgesandten Fake-Link, erhalten Hacker zum Teil Zugriff auf den jeweiligen Account sowie auf die hochgeladenen und gelöschten Videos des Nutzers. Der Betrüger kann somit auch die Einstellungen ändern und beispielsweise Videos, die als privat eingeordnet sind, öffentlicht zugänglich machen.
Ähnliche Website
Auch würde es die Infrastruktur der App ermöglichen, einen gehackten Nutzer auf eine schädliche Webseite weiterzuleiten, die der Homepage von TikTok sehr ähnlich sieht, schreibt The Verge.
Laut Check Point Research haben die Sicherheitsexperten das chinesische Unternehmen im November vergangenen Jahres über den Fehler in Kenntnis gesetzt – der sei auch bereits behoben. „TikTok verpflichtet sich dazu, die Nutzerdaten zu schützen. Wir ermutigen verantwortungsbewusste Sicherheitsforscher, uns Zero-Day-Schwachstellen privat zu melden“, sagte Luke Deshotels von TikTok in einem Statement.
Generell gerät die App immer wieder unter Spionage-Verdacht. Insbesondere US-Behörden vermuten, China könnte Daten der Video-App auswerten. Die US Army und die US Navy haben sie bereits von Diensthandys verbannt.