Sicherheitsrisiko bei Social-Media-App

TikTok: Hacker-Angriff per SMS - das sollten Nutzer beachten!

Das soziale Netzwerk TikTok erfreut sich auch in Deutschland zunehmender Beliebtheit. Doch Sicherheitsexperten warnen vor Schwachstellen bei einem ganz bestimmten Feature des Anbieters.

News
VG Wort Pixel
Social Media Soziales Netzwerk App
Auf der offiziellen Webseite von TikTok können sich Interessenten einen Link zur App per SMS schicken lassen. Doch das System birgt Schwachstellen, warnen Sicherheitsexperten.
© TikTok

Die chinesische Social-Media-App TikTok sorgt erneut für Schlagzeilen. Nach Bedenken hinsichtlich der Privatsphäre der Nutzer sowie Kritik an vermeintlicher Zensur von politischen Inhalten steht nun die Sicherheit der Software im Fokus von Experten.

Wie The Hacker News berichtet, fielen kürzlich mehrere potentiell gefährliche Schwachstellen ins Auge, die Angreifern Fernzugriff und somit die Übernahme von Accounts ermöglicht hätten. Dem Angreifer musste dafür lediglich die Mobilfunknummer des TikTok-Nutzers bekannt sein.

Fachleute für Cybersicherheit vom Unternehmen Check Point hätten unlängst aufgedeckt, das eine Verkettung mehrerer Sicherheitslücken das Ausführen von schadhaftem Programmcode sowie Aktionen ohne Zustimmung der Nutzer zuließen.

So konnten die Hacker jedes beliebige Video aus dem TikTok-Profil des Opfers löschen, neue Videos auf dem Account hochladen, private Videos auf öffentlich stellen oder auch persönliche Informationen wie die Postadresse einsehen und veröffentlichen.

Ursache sei ein Problem mit der Sicherheit des SMS-Service von TikTok gewesen. Darüber können sich Nutzer eigentlich einen Link zum Download der App auf ihr Handy schicken lassen. Angreifer konnten jedoch die enthaltene URL beliebig ändern, sodass Nutzer beim Klick nicht bei TikTok, sondern auf einer Webseite mit Schadsoftware landeten. Auf Geräten mit bereits installierter TikTok-Anwendung konnte dann unter bestimmten Voraussetzungen (z.B. eine bereits autorisierte Session, die noch aktiv ist) schädlicher JavaScript-Code ausgeführt werden. Diese Art des Angriffs bezeichnet man als Cross-Site-Request-Forgery.

Check Point habe die Entwickler der TikTok-App, die Firma ByteDance, bereits im November 2019 auf die Schwachstellen hingewiesen, woraufhin ein entsprechender Patch veröffentlicht wurde. Allen Nutzern von TikTok wird daher dringend geraten, umgehend die aktuellste Version der App zu installieren.

10.1.2020 von Steve Buchta

Weiter zur Startseite  

Mehr zum Thema

Coronavirus-Karte

Ransomware statt aktuelle Infos

Coronavirus: Warnung vor gefälschten Live-Karten, Apps und…

Cyberkriminelle nutzen Verunsicherung und Angst rund um das Coronavirus, um Opfern Ransomware mit gefälschten Live-Karten oder Android-Apps…

Smartphone Sicherheit

Apps aus Play Store entfernt

Android-Malware in Apps für Kinder versteckt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.

Smartphone Sicherheit Privatsphäre

Studie

Android: Viele Apps prüfen installierte Anwendungen für…

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.

Google Play Store Abo-Richtlinien

Mehr Sicherheit im Play Store

Google Play Store: Neue Richtlinien schützen vor Abofallen

Google hat neue Richtlinien für den Play Store veröffentlicht. Nutzer sollen besser über App-Abos informiert und so vor Abofallen geschützt werden.

Layon: Verlorene Zukunft HD iOS-App

Aktuelle Angebote im Apple App Store

iOS: 12 kostenlose oder reduzierte Apps für iPhone und iPad

Spiele und Apps für iPhone und iPad: Diese iOS-Apps gibt es heute kostenlos oder reduziert. Wir listen die besten Deals im Apple App Store auf.