Schwachstelle gefährdet 800 Mio. Tiktok-Nutzer

Sicherheitsforscher haben in der Tiktok-App mehrere Lücken entdeckt. Angreifer hätten damit persönliche Daten der Nutzer stehlen können.
Der chinesische Entwickler Bytedance bietet seine App Tiktok in 150 Ländern und 75 Sprachen an. Über 800 Millionen Nutzer schauen über das Portal regelmäßig kurze Clips: Tanzeinlagen, Lipsync, Stunts, Memes oder lehrreiche Videos – auf Tiktok gibt es alles Mögliche.

Jetzt haben Sicherheitsforscher der Firma Check Point Research mehrere Schwachstellen in der App gefunden. Angreifer hätten damit die Inhalte auf Benutzerkonten manipulieren können. Sie hätten zudem persönliche Informationen, etwa E-Mail-Adressen und Kontaktdaten stehlen können, heißt es in einer Mitteilung.

Videos manipulieren

So sei es möglich gewesen, gefälschte SMS mit einem bösartigen Link an Nutzer zu versenden. Hätte man darauf geklickt, so hätte ein Angreifer das Konto übernehmen, Videos löschen oder hochladen sowie verstecke Videos öffentlich schalten können. Weiter hätte ein Angreifer über eine Subdomain von Tiktok.com an Benutzerinformationen kommen können. Wie der Angriff funktionierte, zeigen die IT-Experten in einem Video auf YouTube.

CommentCreated with Sketch.0 zu den Kommentaren Arrow-RightCreated with Sketch.


Fix wurde veröffentlicht

Die Sicherheitsforscher von Check Point haben die Entwickler der App über die Schwachstellen informiert, wie sie schreiben. Luke Deshotels vom Tiktok-Sicherheitsteam sagt dazu: "Wir sind dem Schutz der Benutzerdaten verpflichtet. Wie viele Organisationen ermutigen auch wir verantwortungsbewusste Sicherheitsforscher dazu, uns Schwachstellen direkt zu melden." Vor der Veröffentlichung wurde die App bereits aktualisiert. Den Nutzern wird geraten, immer die neuste Version der App auf ihren Geräten zu nutzen.



Prüfung der App in den USA

Die US-Regierung steht der chinesischen App kritisch gegenüber. Sie hat im November 2019 beschlossen, dass die App unter die Lupe genommen werden soll. Ein Regierungsgremium soll prüfen, ob die Macher Nutzerdaten an chinesische Behörden weiterleiten. Zuvor hatten US-Parlamentarier, darunter der republikanische Senator Marco Rubio und der Chef der Demokraten im Senat, Chuck Schumer, gewarnt, Tiktok könne von Peking zu Spionagezwecken missbraucht werden.

Bytedance hatte Tiktok 2017 für eine Milliarde Dollar gekauft. Damals hieß die App Musical.ly. Auf Anfrage wollte sich Tiktok nicht konkret zum Prüfverfahren in den USA äußern, versicherte aber, dass das Unternehmen "keine höhere Priorität" habe "als das Vertrauen der Nutzer und Aufsichtsbehörden in den USA zu gewinnen". Tiktok hatte auch versichert, dass es "nicht durch irgendeine ausländische Regierung wie die chinesische Regierung beeinflusst" werde und sich seine Rechenzentren nicht in der Volksrepublik befänden.

ThemaCreated with Sketch.Weiterlesen

Nav-AccountCreated with Sketch. tob/sda TimeCreated with Sketch.| Akt:
NewsMultimediaDatendiebstahlTikTok

CommentCreated with Sketch.Kommentieren