• Startseite
  • Digital
  • Sicherheitslücke bei TikTok – Nutzer sollten Updates überprüfen

Sicherheitslücke bei TikTok – Nutzer sollten Updates überprüfen

  • Die IT-Sicherheitsfirma Checkpoint Research hat eine Reihe von Sicherheitslücken in der Video-App TikTok gefunden.
  • Mithilfe eines per SMS verschickten Links konnten Nutzer-Accounts manipuliert werden.
  • Inzwischen hat der App-Entwickler Bytedance das Problem behoben.
Laura Beigel
|
Anzeige
Anzeige

Die IT-Sicherheitsfirma Checkpoint Research hat eine Reihe von Sicherheitslücken entdeckt. Bereits im November 2019 hatte das israelische Unternehmen den TikTok-Entwickler Bytedance über das Sicherheitsrisiko informiert. Mithilfe eines Software-Updates wurde das Problem daraufhin behoben.

SMS mit Phishing-Link ist Sicherheitsrisiko

„Bei unseren Recherchen haben wir festgestellt, dass es möglich ist, im Auftrag von TikTok eine SMS-Nachricht an eine beliebige Telefonnummer zu senden“, heißt es im Bericht von Checkpoint Research. Eine Funktion auf der Seite von TikTok erlaube es Nutzern, eine SMS an sich selbst zu schicken, um die App herunterzuladen.

Weiterlesen nach der Anzeige
Anzeige

Hacker hätten jedoch über diese Funktion Nachrichten mit eigenen Download-Links verschicken können – wie etwa Phishing-Links. Ein Klick des Nutzers auf den vermeintlichen TikTok-Link hätte zudem genügt, um den Hackern Zugriff auf den entsprechenden Account zu geben. So war es beispielsweise möglich, Videos im Namen der Nutzer zu löschen oder zu erstellen sowie deren Status von privat auf öffentlich umzuwandeln.

Zudem fanden die Sicherheitsexperten einen Weg, um persönliche Daten wie die E-Mail-Adresse, das Geburtsdatum oder Zahlungsinformationen abzugreifen. Dafür wurden die eigentlich vorhandenen Sicherheitsmechanismen kurzerhand außer Kraft gesetzt.

Nutzer sollten Updates installieren

„Solche Risiken verstärken das grundlegende Bedürfnis nach Datenschutz und Datensicherheit in der Cyberwelt, in der wir leben“, schreibt Checkpoint Research. Es gebe jedoch keine Hinweise darauf, ob diese Sicherheitslücken wirklich von Hackern ausgenutzt wurden. Nutzer sollten überprüfen, ob noch nicht ausgeführte Updates für die TikTok-App vorliegen und diese installieren.

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen