Sicherheitsrisiko bei Social-Media-App

TikTok: Hacker-Angriff per SMS - das sollten Nutzer beachten!

Das soziale Netzwerk TikTok erfreut sich auch in Deutschland zunehmender Beliebtheit. Doch Sicherheitsexperten warnen vor Schwachstellen bei einem ganz bestimmten Feature des Anbieters.

© TikTok

Auf der offiziellen Webseite von TikTok können sich Interessenten einen Link zur App per SMS schicken lassen. Doch das System birgt Schwachstellen, warnen Sicherheitsexperten.

Die chinesische Social-Media-App TikTok sorgt erneut für Schlagzeilen. Nach Bedenken hinsichtlich der Privatsphäre der Nutzer sowie Kritik an vermeintlicher Zensur von politischen Inhalten steht nun die Sicherheit der Software im Fokus von Experten.

Wie The Hacker News berichtet, fielen kürzlich mehrere potentiell gefährliche Schwachstellen ins Auge, die Angreifern Fernzugriff und somit die Übernahme von Accounts ermöglicht hätten. Dem Angreifer musste dafür lediglich die Mobilfunknummer des TikTok-Nutzers bekannt sein.

Fachleute für Cybersicherheit vom Unternehmen Check Point hätten unlängst aufgedeckt, das eine Verkettung mehrerer Sicherheitslücken das Ausführen von schadhaftem Programmcode sowie Aktionen ohne Zustimmung der Nutzer zuließen.

So konnten die Hacker jedes beliebige Video aus dem TikTok-Profil des Opfers löschen, neue Videos auf dem Account hochladen, private Videos auf öffentlich stellen oder auch persönliche Informationen wie die Postadresse einsehen und veröffentlichen.

Ursache sei ein Problem mit der Sicherheit des SMS-Service von TikTok gewesen. Darüber können sich Nutzer eigentlich einen Link zum Download der App auf ihr Handy schicken lassen. Angreifer konnten jedoch die enthaltene URL beliebig ändern, sodass Nutzer beim Klick nicht bei TikTok, sondern auf einer Webseite mit Schadsoftware landeten. Auf Geräten mit bereits installierter TikTok-Anwendung konnte dann unter bestimmten Voraussetzungen (z.B. eine bereits autorisierte Session, die noch aktiv ist) schädlicher JavaScript-Code ausgeführt werden. Diese Art des Angriffs bezeichnet man als Cross-Site-Request-Forgery.

Check Point habe die Entwickler der TikTok-App, die Firma ByteDance, bereits im November 2019 auf die Schwachstellen hingewiesen, woraufhin ein entsprechender Patch veröffentlicht wurde. Allen Nutzern von TikTok wird daher dringend geraten, umgehend die aktuellste Version der App zu installieren.

Mehr zum Thema

WhatsApp-Kettenbrief

Ein Kettenbrief auf WhatsApp warnt vor „Tobias Mathis“. Dabei soll es sich um einen Virus handeln, der das Smartphone zerstört. Was steckt dahinter?
Play-Store-Alternative geplant?

Die Firmen Xiaomi, Huawei, Oppo und Vivo aus China planen eine Plattform, mit der Android-Apps ohne Play Store einfacher auf ihre Geräte finden.
Ransomware statt aktuelle Infos

Cyberkriminelle nutzen Verunsicherung und Angst rund um das Coronavirus, um Opfern Ransomware mit gefälschten Live-Karten oder Android-Apps…
Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.
Studie

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.