Sicherheitsrisiko bei Social-Media-App

TikTok: Hacker-Angriff per SMS - das sollten Nutzer beachten!

Das soziale Netzwerk TikTok erfreut sich auch in Deutschland zunehmender Beliebtheit. Doch Sicherheitsexperten warnen vor Schwachstellen bei einem ganz bestimmten Feature des Anbieters.

Social Media Soziales Netzwerk App

© TikTok

Auf der offiziellen Webseite von TikTok können sich Interessenten einen Link zur App per SMS schicken lassen. Doch das System birgt Schwachstellen, warnen Sicherheitsexperten.

Die chinesische Social-Media-App TikTok sorgt erneut für Schlagzeilen. Nach Bedenken hinsichtlich der Privatsphäre der Nutzer sowie Kritik an vermeintlicher Zensur von politischen Inhalten steht nun die Sicherheit der Software im Fokus von Experten.

Wie The Hacker News berichtet, fielen kürzlich mehrere potentiell gefährliche Schwachstellen ins Auge, die Angreifern Fernzugriff und somit die Übernahme von Accounts ermöglicht hätten. Dem Angreifer musste dafür lediglich die Mobilfunknummer des TikTok-Nutzers bekannt sein.

Fachleute für Cybersicherheit vom Unternehmen Check Point hätten unlängst aufgedeckt, das eine Verkettung mehrerer Sicherheitslücken das Ausführen von schadhaftem Programmcode sowie Aktionen ohne Zustimmung der Nutzer zuließen.

So konnten die Hacker jedes beliebige Video aus dem TikTok-Profil des Opfers löschen, neue Videos auf dem Account hochladen, private Videos auf öffentlich stellen oder auch persönliche Informationen wie die Postadresse einsehen und veröffentlichen.

Ursache sei ein Problem mit der Sicherheit des SMS-Service von TikTok gewesen. Darüber können sich Nutzer eigentlich einen Link zum Download der App auf ihr Handy schicken lassen. Angreifer konnten jedoch die enthaltene URL beliebig ändern, sodass Nutzer beim Klick nicht bei TikTok, sondern auf einer Webseite mit Schadsoftware landeten. Auf Geräten mit bereits installierter TikTok-Anwendung konnte dann unter bestimmten Voraussetzungen (z.B. eine bereits autorisierte Session, die noch aktiv ist) schädlicher JavaScript-Code ausgeführt werden. Diese Art des Angriffs bezeichnet man als Cross-Site-Request-Forgery.

Check Point habe die Entwickler der TikTok-App, die Firma ByteDance, bereits im November 2019 auf die Schwachstellen hingewiesen, woraufhin ein entsprechender Patch veröffentlicht wurde. Allen Nutzern von TikTok wird daher dringend geraten, umgehend die aktuellste Version der App zu installieren.

Mehr zum Thema

Bitdefender-Logo
Google Play als Gefahrenquelle

Vermeintlich nützliche Anwendungen entpuppen sich als Adware. Bitdefender entlarvt Apps, vor denen sich Android-Nutzer in Acht nehmen sollten.
WhatsApp-Screeb
iPhone-Speicher voll durch WhatsApp

Die neue Version der iOS-App soll den Speicher-Bug beheben und neue Funktionen bringen.
Diebstahl
Bis zu 900 Millionen Android-Geräte betroffen

Die Sicherheitsfirma Check Point hat vier schwere Sicherheitslücken in Android-Smartphones und -Tablets entdeckt.
Whatsapp Logo
WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor „Tobias Mathis“. Dabei soll es sich um einen Virus handeln, der das Smartphone zerstört. Was steckt dahinter?
Whatsapp sicherheitsluecke gehackt update
Social-Media-Apps

Das eine Update sollten Sie meiden, das andere bei Bedarf schnell installieren. Wir fassen aktuelle Meldungen um die Apps für Whatsapp und Facebook…