• TWEAK
• Computer

TikTok har massive sikkerhedsproblemer: Opdater nu

Nye informationer viser, at TikTok-sårbarheder kunne give hackere mulighed for at få adgang til dine personlige data via SMS-beskeder. Ifølge sikkerhedsforskere fra Check Point er nogle versioner af appen sårbar over for flere slags angreb, der kan kompromittere personlige oplysninger, der er gemt på din telefon.

Tiktok bruges i øjeblikket af mere end 700 millioner brugere hver måned, hvilket gør det til et attraktivt mål for hackere, der fisker efter dine personlige data. Og da en stor del af sit publikum består af teenagere, løber de en endnu større risiko for, at dette ender med at blive et privatlivs mareridt.

Ifølge Check Point Research har den populære app, der arbejder ud fra blandt andet læbesynkronisering - sikkerhedsproblemer, der gør det relativt let for hackere at tage fuld kontrol over din konto, uploade eller fjerne videoer og omgå dine private oplysninger eller videoer, som du måske har indstillet til "skjult"

Sårbarhederne blev opdaget i november og påvirker både Android- og iOS versioner af TikTok bortset fra den seneste version af appen, hvor problemerne skulle være rettet.

Sikkerhedsfirmaet noterede sig, at platformen giver brugerne mulighed for at modtage et link til at downloade appen via en SMS-besked, der kan anmodes om via det officielle websted. Men denne mekanisme er langt fra optimal, da folkene bag undersøgelsen hurtigt fandt en måde at manipulere teksten og downloade linket i meddelelserne for at sende specielle kommandoer til appen, hvis den allerede er installeret på din telefon. Desuden kunne de bruge dette hul i sikkerheden til at sende en besked til ethvert telefonnummer, ikke kun dem, der blev brugt til at registrere TikTok konti.

Derfra kan en hacker udnytte bugs i opsætningen af browser-omdirigerings-konfigurationen til at kontrollere din konto og foretage tiltag, såsom at følge andre konti, få personlige oplysninger som e-mail og offentliggøre private videoer uden dit tilsagn. Gennem nogle mere detaljerede JavaScript-ændringer, kan hackeren endda oprette videoer og sende dem online via tredjeparts kontoer.

TikTok er ikke den eneste sociale platform, hvor SMS har vist sig at være en sikkerhedsbrist. Sidste år måtte Twitter deaktivere sin tweet-via-SMS-funktion, efter at administrerende direktør Jack Dorseys konto blev hacket gennem en sårbarhed i den tilknyttede skybaserede mekanisme.

Appen er blevet bannet af det amerikanske militær og står i øjeblikket på mål for en sikkerhedsgennemgang.

Indtil andet forelægger, anbefaler vi derfor appen opdateres til nyeste version – samt man bruger TikTok med omtanke. 

Source & Image credit:

Nytimes, Engadget, Check Point Research, TikTok