TikTok: Hacker-Angriff per SMS - das sollten Nutzer beachten!

Die chinesische Social-Media-App TikTok sorgt erneut für Schlagzeilen. Nach Bedenken hinsichtlich der Privatsphäre der Nutzer sowie Kritik an vermeintlicher Zensur von politischen Inhalten steht nun die Sicherheit der Software im Fokus von Experten.

Wie The Hacker News berichtet, fielen kürzlich mehrere potentiell gefährliche Schwachstellen ins Auge, die Angreifern Fernzugriff und somit die Übernahme von Accounts ermöglicht hätten. Dem Angreifer musste dafür lediglich die Mobilfunknummer des TikTok-Nutzers bekannt sein.

Fachleute für Cybersicherheit vom Unternehmen Check Point hätten unlängst aufgedeckt, das eine Verkettung mehrerer Sicherheitslücken das Ausführen von schadhaftem Programmcode sowie Aktionen ohne Zustimmung der Nutzer zuließen.

So konnten die Hacker jedes beliebige Video aus dem TikTok-Profil des Opfers löschen, neue Videos auf dem Account hochladen, private Videos auf öffentlich stellen oder auch persönliche Informationen wie die Postadresse einsehen und veröffentlichen.

Ursache sei ein Problem mit der Sicherheit des SMS-Service von TikTok gewesen. Darüber können sich Nutzer eigentlich einen Link zum Download der App auf ihr Handy schicken lassen. Angreifer konnten jedoch die enthaltene URL beliebig ändern, sodass Nutzer beim Klick nicht bei TikTok, sondern auf einer Webseite mit Schadsoftware landeten. Auf Geräten mit bereits installierter TikTok-Anwendung konnte dann unter bestimmten Voraussetzungen (z.B. eine bereits autorisierte Session, die noch aktiv ist) schädlicher JavaScript-Code ausgeführt werden. Diese Art des Angriffs bezeichnet man als Cross-Site-Request-Forgery.

Check Point habe die Entwickler der TikTok-App, die Firma ByteDance, bereits im November 2019 auf die Schwachstellen hingewiesen, woraufhin ein entsprechender Patch veröffentlicht wurde. Allen Nutzern von TikTok wird daher dringend geraten, umgehend die aktuellste Version der App zu installieren.